我們認識到客戶與我們分享的資料和資訊的價值,因此我們非常重視安全儲存和處理這些資產的責任。為了強調我們對資料保護最高標準的承諾,我們已採取必要步驟取得下列認證。
SOC 2 類型 1
SOC 2 Type 1 認證專為儲存或處理客戶資料的服務供應商而設,代表公司已採取適當的安全措施保護敏感資料。Sourcefit 的客戶可以放心,我們會致力於保護客戶資料和維持安全的營運環境,並遵循業界公認的標準來履行此承諾。
PCI DSS
PCI 資料安全標準 (PCI Data Security Standards, DSS) 由支付卡產業安全標準協會 (Payment Card Industry Security Standards Council, PCI SSC) 所管理,適用於所有儲存、處理或傳輸持卡人資料和/或敏感驗證資料的實體。它是一套安全要求的最佳實踐,旨在通過加密、存取控制和定期監控等嚴格措施,保護敏感的持卡人資料,防止資料外洩和詐騙。此認證顯示Sourcefit對信用卡資料安全的堅定承諾,並向客戶保證 - 尤其是處理付款資訊的客戶 - 我們符合業界標準,並維持安全可靠的業務環境。
ISO 27001:2022 和 ISO 27701:2019
在管理資訊安全和資料隱私方面,Sourcefit 維護一個整合的資訊安全管理系統 (ISMS) 和隱私資訊管理系統 (PIMS)。我們已通過 ISO 27001:2022 認證,這是全球最知名的 ISMS 標準,證實我們已建立一套系統來管理與我們所擁有和處理的資料安全相關的風險,而且這套系統符合最佳實務和原則。
我們也獲得 ISO 27701:2019 認證,該認證適用於處理大量個人識別資訊 (PII) 的組織。此認證證明我們已建立必要的控制機制,以確保 PII 的妥善處理、儲存和刪除符合隱私權法律。我們對資訊安全和資料隱私權的整合方法,可降低資料外洩和不遵守法規的相關風險。客戶可以放心,我們在保護商業資訊和個人資料方面遵守全球標準。
HIPAA
作為一個符合HIPAA(健康保險可攜性和責任法案)的機構,Sourcefit 遵守美國法律對於病人醫療資料的處理、儲存和傳輸的嚴格規定,確保隱私和安全。我們向醫療保健行業或處理敏感資料的客戶保證,我們遵循嚴格的協議來保護健康資訊,並採取所有必要的步驟,將資料外洩的風險降至最低。
GDPR
歐盟為了保護歐盟公民的個人資料而制定了GDPR(一般資料保護條例),為機構如何收集、儲存和處理個人資料制定了嚴格的指引。Sourcefit 符合 GDPR 的規定,這讓我們的歐盟客戶多了一層保障,即我們非常了解並完全遵守其法律中規定的個人資料控制者和處理者的義務。這顯示我們對隱私權和資料保護的承諾,尤其是我們的服務涉及大量的跨境資料傳輸。
Recipient of Gold Stevie®
Award for AI Innovation
