自由系統股份有限公司雲端服務資訊安全聲明v2
當您使用自由系統股份有限公司 (以下簡稱本公司)的雲端備份服務(以下簡稱本服務)時,您將寶貴的資料委託給本公司保管,本公司非常在乎您的資料安全與隱私權,故您使用本服務時,本公司遵循法規(如個資法)且以合法的方式使用,並遵照內部程序與資安規定執行,保護您資料的隱私權及資料安全是本公司的目標。
一、資訊安全政策:
本服務為您提供即時性的資料備份服務,為確保雲端網路的安全,本公司全年無休的持續觀測系統可用性,盡力減少系統中斷對於您的影響,倘若不幸發生資訊安全事故(包含但不限於系統中斷、帳號資訊遭到不當存取…等事件),本公司亦會盡可能保護相關跡證與記錄並於受到要求/申請的前提之下提供您參閱。
(一)、客戶數據資料定義:
此處所指的「客戶數據資料」為您於使用本服務時,所提供的數據資料,但不包含本服務所需的「帳號資訊」,帳號資訊定義為您提供給本公司管理帳號相關的資訊。例如:帳號名稱、電子郵件地址等,帳號資訊另行適本公司官方網站所提供之隱私權政策。
(二)、資訊安全角色與責任:
本服務係由本公司進行系統部署及維運,並經由國際知名雲服務業者提供基礎設施,如虛擬化環境(hypervisor)、維持虛擬化環境的實體主機設備、相關網路基礎設施、儲存設備、使用者操作平台與雲端機房實體安全等。前述系統部署及維運,以及對雲服務業者之資訊安全要求、服務監測/監控由本公司負責,並於有任何重大服務及控制措施異動時透過公開管道公告;而您存取本服務之終端設備(包含但不限於個人電腦、手持裝置),其相關資訊安全由您負責。
(三)、資訊安全作為:
1. 本公司提供本服務的資訊安全皆遵守 ISO 27001、ISO 27017的規範,並定期請公正第三方審視。
2. 本服務維運過程皆盡可能考量提供本服務可能面對之資訊安全議題及可能需要具備之規格與應對措施,並落實於各式維運、變更管理、資產管理等循環,亦會持續監測所使用之元件、服務平台以及基礎設施可能包含之技術弱點並持續性地進行修正與補強。
3. 本公司用以提供本服務之系統元件及其所需之數據均定期備份並妥適規劃備援環境,以盡可能維持本服務不中斷(實際服務可用率水準為99%,亦即每月服務中斷不超過7小時26分鐘,另經正式公告之計畫性維護造成的服務中斷不在此限),「如您需於本服務以外之處所或儲存媒體保留您的數據資料,您應透過下載功能將您的數據資料自行匯出留存。」。
4. 存取管理方面,本服務的管理後台會透過高安全性的管道維運,如特權管理員需透過雙因子的身分認證等措施。
5. 本服務之用戶均以其專一、不重複之使用者ID存取服務,以保障各種數據誤用、侵害事故發生風險降至最低。
6. 本公司會有嚴格的安全管制措施管理雲端服務業者,以保障您的資料完整性、安全性與機密性。
7. 本公司的基礎設施的 NTP 校正標準來自國際具公信力之校時伺服器,但可能因Internet 傳輸延遲因素,所顯示的時間可能與國家標準時間有所差異。
二、隱私權聲明
(一)、儲存位置:
本服務所有營運中之客戶數據資料均存放於日本及美國境內,惟維運的過程中為保障數據的可用性,有可能因雲端基礎設施服務提供商之備份機制導致資料被儲放於其他地理地區。
(二)、加密或雜湊防護機制:
您存取本服務所於公眾網路產生之數據傳輸,均已進行加密以保護數據在公眾網路傳輸的完整性及機密性;另您使用本服務之密碼,係經雜湊處理後加以儲存,本公司後台管理人員無從得知您的密碼,以降低任何內外部人員誤用或遭受惡意侵害/存取之風險。
(三)、刪除實體儲存設備資料:
本公司所提供之雲存儲服務,其基礎設施的儲存設備故障或汰換,設備上的資料以及本公司於蒐集、處理、利用您的個人資料所產生之暫時性電子資訊將於7天內被安全抹除或銷毀,以確保無法透過任何方式恢復數據資料。
(四)、資訊安全事件通報:
如您發現租用之本服務有可疑活動,請依據網站上顯示之連繫方式通知本公司,本公司會依程序了解並分析可能的狀況,並盡力降低對您的影響,過程中可能會請您提供資訊,並將處理結果通知您。前項經本公司確認可疑活動確實存在,且會影響到本公司的其他客戶時,本公司將會以公告或 email個別通知。
依前述資訊安全政策說明,本公司會盡力保護您的數據資料,但若本公司發現您的數據資料有可疑活動(如遺失、洩漏或遭竄改),且發生問題原因歸責於本公司時,本公司會在 5 個工作天內通知您,前述通知時間不包含重大服務異常或不可控的天然災害情形。
(五)、數據資料揭露:
本公司對您的數據資料負有保密的義務,惟經主管或執法機關依法要求調閱或揭露者不在此限,本公司會定期於公開管道上公布統計資料,內容為前述所稱機關要求與本公司受要求提供之次數。