雲端安全性
設施 | Zendesk 的服務資料主要託管於 AWS 資料中心,這些中心均已通過 ISO 27001、PCI DSS 服務供應商第 1 級且 / 或 SOC 2 等法規遵循認證。進一步瞭解 AWS 的法規遵循。 AWS 基礎設施服務包括備用電源、HVAC 系統以及滅火裝置,有助於保護伺服器,進而保護您的資料安全。進一步瞭解 AWS 資料中心控制。 |
現場安全防護 | AWS 現場安全防護包含警衛駐守、圍欄設置、監視影像控管、入侵偵測技術以及其他各項保全措施。瞭解 AWS 實體安全防護。 |
資料託管地點 | Zendesk 使用位於美國、歐洲和亞太地區的 AWS 資料中心。瞭解 Zendesk 服務資料的資料託管地點. Zendesk 提供多個資料儲存位置選擇,包括美國 (US)、澳洲 (AU)、日本 (JP) 或歐洲經濟區 (EEA)。 關於更多產品、方案及區域產品資訊,請參閱區域資料託管政策。 |
應用程式安全性
安全程式碼訓練 | 根據 OWASP Top 10 安全風險,為所有工程師提供年度安全程式碼訓練。 |
框架安全控制 | Zendesk 運用具備安全控制機制的現代化安全開源框架,以限制 OWASP Top 10 安全風險的威脅。 這些內建的控制機制能降低我們面臨 SQL 注入 (SQLi)、跨網站指令碼攻擊 (XSS) 以及跨網站請求偽造 (CSRF) 等攻擊的風險。 |
品質保證 | 品質保證 (QA) 部門針對我們的程式碼庫進行審查並測試。 專職應用程式安全性工程師負責識別、測試並針對程式碼中的安全性漏洞進行分級。 |
獨立環境 | 測試和預備環境在邏輯上與正式作業環境分開。 我們的開發或測試環境中不使用任何服務資料。 |
產品安全性
驗證選項 | Zendesk 有幾種不同的驗證選項。 訂閱者可以開啟 Zendesk 驗證(電子郵件和密碼登入)、社群媒體單一登入 (SSO)(例如 Facebook 和 Google)以及企業 SSO(例如 SAML 和 OIDC),以利進行一般使用者和團隊成員驗證。 |
可設定的密碼原則 | Zendesk 透過管理中心,提供低、中、高不同級別的密碼安全性,以及為客服專員和管理員設定自訂密碼規則。 Zendesk 也能夠區隔一般使用者以及客服專員、管理員,設定不同密碼安全性層級。 只有管理員可以變更密碼安全性層級。瞭解可設定的密碼原則。 |
雙重驗證 (2FA) | 透過管理中心提供的 Zendesk 產品原生驗證功能,可讓客服專員與管理員經由簡訊或驗證器 App 進行雙重驗證 (2FA)。深入瞭解 2FA。 |
服務憑證儲存 | Zendesk 遵循安全憑證儲存的最佳實務:絕不以人類可讀格式儲存密碼,且密碼僅會經由安全、加鹽 (salted) 的單向雜湊 (one-way hash) 處理後進行儲存。 |
進階資料隱私權與保護 | 對於需要較高層級資料隱私與安全性的企業,Zendesk 提供進階資料隱私權與保護附加元件。 該附加元件包括 BYOK 加密、可自訂的資料保留策略、資料遮罩、PII 編輯和存取記錄等功能。 |
人力資源安全性
政策 | Zendesk 已開發出一套涵蓋各種主題的完整安全政策。 所有具備 Zendesk 資訊資產存取權限的員工和承包商,皆共用這些政策。 |
訓練 | 所有員工皆參與安全意識訓練,除在受聘時進行訓練之外,往後也每年進行一次。 所有工程師每年進行一次安全程式碼培訓。 資安團隊透過電子郵件、部落格文章和內部活動的簡報,提供更多安全意識相關資訊更新。 |
訂閱者服務資料詳情
服務資料係指由訂閱者及其一般使用者(或經由他人代表)存放於 Zendesk 服務中、或透過本服務傳輸之任何資訊,包含個人資料。 服務資料用於營運及改善我們的服務、協助客戶存取與使用服務、回應訂閱者查詢,以及發送與服務相關之通訊。
存取權限: Zendesk 提供一套進階存取及加密功能,幫助客戶有效保護其資訊。 除了為提供、維護及改善 Zendesk 服務,或法律另有規定外,我們不會為了任何其他目的存取或使用客戶的內容。 詳細資訊請參閱此處。
資料託管: Zendesk 使用亞馬遜網路服務系統 (Amazon Web Services) 託管服務資料,詳情請參閱此處及區域資料託管政策。 亦請參閱安全性章節以獲得進一步資訊。
標的服務蒐集之預設資料類型: Zendesk 已建立一個按產品分類的資料點清單。 為了全面瞭解各項資料類型,訂閱者可將此清單與其特定預期用途以及相應產生的資料類型搭配使用。
法律或政府要求: 保護隱私權、資料安全性及維繫訂閱者信任皆是我們的首要任務。 除非為提供標的服務以及遵守相關法律要求而有必要者,Zendesk 不會揭露服務資料;詳情請參閱我們的隱私權政策。 為了協助我們的訂閱者執行法規遵循審查,我們提供其他相關資源:透明度報告以及政府要求政策。
所有權: 就隱私權而言,訂閱者係服務資料之控制方,Zendesk 係處理方。 也就是在您訂閱 Zendesk 服務的期間,您將對 Zendesk 實例中的服務資料擁有所有權及控制權。
複寫: Zendesk 定期複寫資料,用於封存、備份及稽核記錄。 我們使用亞馬遜網路服務系統 (AWS) 儲存部分備份資訊,例如資料庫資訊及附件檔案。 請參閱我們的區域資料託管政策以瞭解詳情。
安全性: Zendesk 非常重視資料安全性,我們將企業級安全性功能與我們應用程式、系統和網路的全面稽核相結合,以確保訂閱者及企業資料獲得保護。 進一步資訊請參閱此處。
安全事件: 關於安全性事件管理之詳情,請參閱我們的安全性事件回應。
委外廠商: Zendesk 可能會使用委外廠商(包括 Zendesk 的關係企業以及第三方公司)來提供、確保或改善服務,且此類委外廠商可能會存取服務資料。 我們的委外廠商政策中提供最新清單,詳列所有委外廠商的名稱及所在地點。
服務終止: Zendesk 實施服務資料刪除政策,其中規定當訂閱者終止 Zendesk 訂閱或訂閱屆滿時,Zendesk 的資料刪除程序。
隱私權相關政策
| Cookie 政策 | 有關我們在 Zendesk 網站上使用 Cookie 的方式和時機之詳情。 |
| 產品內 Cookie 政策 | 提供有關我們在 Zendesk 服務內使用 Cookie 的方式和時機之詳情。 |
| 服務資料刪除政策 | 當 Zendesk 服務內的帳號發生取消、終止或遷移等情形時,我們刪除訂閱者服務資料的方式。 |
| 責任共擔模式 | 此架構闡明在您的資料安全與隱私權保護中,各方應分別負責哪些相關的管控措施。 |
隱私權相關的應用程式功能
Zendesk 為每一項產品提供工具,有助於滿足使用者請求以及有關隱私權及資料保護法規的其他義務,例如資料存取、修正、流通、刪除及異議。 如欲瞭解關於 Zendesk 各項產品特色及功能,請參閱遵守 Zendesk 產品中的隱私權及資料保護。