您的資訊,安全無虞
資訊安全是專利專業人士最關心的問題之一。作為世界智慧財產社群的一份子,孚創雲端優先考慮的因素是您的隱私和資訊安全。我們採取多種措施和作業流程,以確保客戶資料不受隱私侵犯或發生服務中斷,孚創雲端致力於創造最安全的環境,讓您可以放心使用。
機密性
InQuartik 已通過 ISO 27001 認證。 我們設置嚴格的數據訪問流程、加密數據傳輸和儲存協議(如 TLS 1.2)來防止任何資訊遭到洩露。
深入了解機密性
為了防止數據外洩,孚創雲端制定了文件化的資訊安全策略,並從不同方面採取了多種不同的措施來防止數據外洩。此外,我們還制定了文件化的事件管理流程(IMP),在解決安全事件時,我們將始終遵循事件管理流程的規定執行。
-
ISO 27001 認證
InQuartik 已通過 ISO 27001 認證,我們致力於遵守嚴格的資訊安全框架和措施。該認證範圍遍及 InQuartik 的所有服務與產品──Patentcloud 的 Quality Insights、Due Diligence、SEP OmniLytics、Patent Search、Design Search 和 Patent Vault, 以及從開發,維護和物理安全的內部系統,到應用系統,數據保護系統和網路通信的管理。 InQuartik以網路安全為首要任務。我們致力於遵循國際標準,防止任何資訊遭到洩露。你可以查看並下載我們的 ISO 27001 證書。
-
物理安全
孚創雲端通過一套混合雲(Hybird Cloud)基礎架構來託管專利數據,該基礎架構主要由以下各項組成:分別位於俄勒岡州和東京,已通過 ISO 27001 認證、PCI DSS 1 級服務提供商認證、和/或 SOC 2 認證的 AWS 數據中心;以及位於台北,在設計、設施和運營方面均已通過三級認證的台灣行動數據中心。孚創雲端專門設立了一個團隊,負責定期監視物理安全流程和控制項,確保對關鍵入口點的存取權限僅限於授權人員。我們部署了電子存取控制系統,可對具備 180 天及以上存取權限的人員進行查核跟蹤,並對其進行監測。
-
網路安全
Patentcloud 的所有流量網路均通過防火牆進行傳輸,而防火牆的配置可保障其阻斷除業務功能明確規定之外的所有其他流量。我們的網路支援最新且準確的拓墣網路、成文的控管要求和流程。針對孚創雲端的網路和應用程式的所有外部連線,我們的安全團隊都會根據公司的資訊安全政策和業界最佳實踐慣例,分別進行識別、驗證、記錄和核准。
-
人員安全
在僱用相關人員之前,孚創雲端會對其進行背景調查。孚創雲端開發出了一整套安全策略,其範圍涵蓋了一系列主題,並與其所有員工分享。安全團隊也會通過電子郵件、內部部落格文章和內部活動時的簡報等方式提供額外的與安全意識有關的最新消息。 在員工的僱傭關係終止後,孚創雲端將撤消該員工對產品和系統的存取權限。
完整性
我們承諾您的資料不會遭到任何未經授權的修改。在資料傳輸期間,所有資料和私人資訊均受 SSL 安全協議保護,可確保資料完整性。
深入了解完整性
我們致力於為客戶提供最準確的專利數據,以及保護數據不被擅自篡改。無論數據是處於傳輸狀態還是靜止狀態,都會被加密,以保證其機密性和完整性。
-
數據傳輸
在我們的伺服器與客戶端之間進行的所有數據傳輸均不會發生任何數據洩漏,因此可保障通過網路進行數據通信的安全性。我們採用業界標準的 HTTPS / TLS 1.2,對通過網路傳輸的所有數據(如密碼或信用卡資訊)進行非對稱加密,從而防止數據被第三方竊聽和篡改,同時確保數據的保密性和完整性。
-
站到站通信
我們限制通過公共網路(外網)對孚創雲端內部網路的直接存取,並且不允許一切未經授權的與孚創雲端系統、流量或資料庫的入站和出站連接,從而確保我們的數據安全。任何一個新網路如需與孚創的任何站點或數據中心的現有網路連接,必須首先通過我們安全團隊的核准流程,同時應遵循 VPN 通道連接的標準。對孚創網路的遠端連接、數據存取和系統存取,均通過受託管的閘道器,經由 VPN 和 MPLS 連接進行存取。
-
數據儲存
儲存在孚創雲端服務或系統中的敏感數據,都在 AWS 伺服器中以業界標準的 AES-256 加密功能進行全盤加密。
可靠性與可用性
資料的可靠性和及時性是你我都極為重視的一環。透過使用 AWS 等雲端伺服器服務,我們的產品得以確保高性能和高穩定性。
深入了解可靠性與可用性
重要的專利工作一秒都不能中斷,這也是為什麼我們致力於提供在巨量使用和流量下,仍能保持穩定且可靠運行的產品、應用程式和網絡。
-
系統監控
孚創雲端已在系統中部署了入侵檢測工具,可識別疑似或實際攻擊,並且可按照業界最佳實踐慣例做出反應。此外,我們還根據業界最佳實踐慣例部署了防數據洩漏工具,能夠檢測涉及保密資訊的一切未經授權的內部和外部傳輸。
-
數據備份與還原
孚創雲端利用 AWS 提供一個完全備援的分散式自動化環境,可通過 AWS 的備援機制對客戶數據進行備份。此外,我們也會定期檢測還原程式以驗證備份的數據是否可用。
-
系統開發
系統開發活動按照文件化的安全系統開發守則執行,且所有系統開發活動均在與實際運行環境/生產環境隔離的專用開發環境中執行,可防止出現資訊中斷和外洩。在安全開發生命週期(SDLC)的所有階段,我們都會對孚創雲端系統的所有元件進行測試,只有經測試無誤後才會遷移至實際運行環境/生產環境。我們保證測試環境中不會使用真實數據(包括個人數據/客戶數據)。為保證原始碼的品質,我們同時使用靜態和動態分析工具來檢查代碼的程式庫相依性和安全漏洞,並對發現的安全漏洞進行修復,確認無誤後再將其部署到生產環境中。
對於孚創雲端系統任何部分的任何變更,我們都會按照文件化的變更管理流程進行測試、審查和應用。緊急修補程式、安全補丁和其他相關的安全漏洞更新於證實可用且獲得批准的情況下執行,以免產生更大的業務風險。
認證與授權
孚創雲端採用廣受認可的流程來驗證用戶身份,並採用業界標準機制來記錄和集中儲存用戶活動和網路流量。此外,我們還確保用戶能夠在其團隊中控制特定產品的存取權限。
深入了解認證與授權
我們採取廣泛認可的措施如一般帳號密碼或社群媒體帳號,來認證和授權用戶登入我們的服務、應用程式和平台。此外,也根據我們自訂的相關準則授予用戶身份以及履行用戶工作職能所需的存取權限。
-
社交網路單點登錄
客戶可使用孚創雲端內建註冊系統或社交媒體單點登錄(SSO),以進行終端用戶身份驗證。
-
活動記錄
我們保留完整的用戶數據紀錄,用於追溯所有數據存取活動和用戶資訊,從而在對授權用戶和系統提供安全存取的同時,防止並檢測未經授權和非法的存取。記錄下來的數據將使用業界標準機制或社交媒體的特定數據收集機制予以集中儲存。
-
角色權限層級控管
對 Patentcloud 的 Patent Vault 存取採用角色權限層級控管(RBAC)進行管理,並且可通過系統配置使其能夠定義存取權限。孚創雲端對不同用戶(管理員、編輯者和查看者)授予不同的權限級別,同時允許公司或組織中的管理員自行定義可存取的文件夾、文件夾歷史、標籤、備忘錄以及功能級別的編輯權限。
隱私性
在各個環節,我們都盡量獲取、儲存和讀取最少量的個人資訊和資料。我們也設置了各種高標準來保護您的隱私和資料,因此,您可以信任我們。
深入了解隱私性
我們致力於滿足個人數據隱私保護的最高標準,並將支持您的組織在全球範圍內履行數據隱私保護義務。獲取更多資訊,請存取我們的隱私政策。
-
個人資訊
孚創雲端中儲存的所有個人資訊,以及與孚創雲端使用者介面和應用程式介面(API)之間的所有通信均通過業界標準 HTTPS / TLS 1.2 在公共網路上進行了加密處理。這樣可確保您與孚創雲端之間的所有流量在傳輸過程中都是安全的。此外,對於電子郵件,我們的產品預設使用機會性安全傳輸層協議進行加密處理。孚創雲端服務器中儲存的大多數個人資訊都採用 SHA-256 機制進行哈希算法處理,以防被未經授權的人員或員工洩漏、篡改或竊聽。
-
付款資訊
我們採用Stripe和Tap Pay作為美元和新台幣的線上支付系統,該支付系統符合 2048 位元 SLL 交易加密和 PCI DSS 1 級服務提供商的要求。這兩個線上支付系統都不會記錄您的信用卡資訊,因此可確保您的重要資訊安全。
-
法遵指南
我們以孚創雲端的價值觀為基礎,反映於執法機構要求孚創提交客戶數據時所採取的方法。為保護客戶的數據隱私和權利,我們僅在我們合理認為有提供相關數據的法律要求時,在進行全面的法律審查後,才會向執法部門提供客戶資訊。
合規性
我們處理及儲存客戶資料時,皆遵守歐盟 GDPR 的規定。
深入了解遵守歐盟 GDPR 政策
我們遵守世界公認的標準,確保客戶數據皆被正確處理和儲存。如需獲取更多資訊,可閱讀我們的 GDPR 政策。