Posted by 財報雲數位科技從服務上線以來便積極規劃資訊安全管理制度 (ISMS) 導入,藉由資誠聯合會計師事務所 PwC 的風險與控制服務團隊的輔導與協助,在 2023 年通過 SGS 驗證的國際資安標準 ISO/IEC 27001,驗證範圍包含系統開發、操作與維運、辦公環境相關系統處理作業。
ISO/IEC 27001 驗證
通過國際資安標準 ISO/IEC 27001 驗證只是讓客戶安心的第一步,財報雲將在這個基礎上持續提供更簡單、更方便的功能供客戶使用,財務資料就放心交給財報雲!財報雲將繼續陪伴您的事業穩健經營、獲利成長。
資訊安全管理
1. 資料傳輸
財報雲使用 HTTPS 協定,並採用國際標準的 TLS 1.2/1.3 安全通訊協定,確保資料傳輸的安全性。
2. 資料儲存
財報雲的資料儲存在 Google 雲端(Google Cloud Platform,全球第一個在台灣建構機房的雲端服務),運用 GCP 雲端平台的各種資訊安全管制機制,妥善保管使用者的公司帳務資料。
3. 資料控管的安全
財報雲透過資訊安全管理制度 (ISMS) 機制的建立,將產品研發、規劃、程式測試與版本管制等流程全數納入管理範疇中,並透過定期檢視與演練,主動管理資訊安全風險。
經過認證單位 SGS 的實地稽查驗證,取得最新版 ISO 27001:2022 的認證,確保財報雲系統對客戶資料有正確的備份機制、產品穩定運作、辦公環境具資安管控機制、當事故發生時的有適當反應機制等等,讓使用財報雲的客戶更加安心。
