安全性與隱私權

網路研討會重點回顧 – 與袁征及 Zoom 領導群暢談:3 月 17 日

在本月由 Zoom 執行長袁征主持的「與袁征暢談」網路研討會上,我們說明了從上次高階主管網路研討會以來的最新進度。
4 閱讀分鐘

更新日期 March 25, 2024

發佈日期 September 25, 2023

AMA 3.17.22

Zoom 學習中心

2:05-4:55:袁征首先強調 2021 年 12 月令人興奮的 Zoom 學習中心推出。 學習中心協助我們的使用者了解如何以安全且自信的方式使用 Zoom 的通訊平台,其強大的短期隨選課程庫涵蓋了我們每個產品的一系列主題。 使用者可在完成課程後取得證書和徽章 — 我們的主要課程之一是「Zoom 安全基礎知識」,它會引導您了解可協助保護 Zoom 會議與會者安全的功能。 透過此免費課程,您只需十分鐘即可學習到有關重要的 Zoom 安全功能,以及如何主持更安全的會議。

認證和信任中心

4:56-9:04:Richard 談到了最近新增至我們的第三方認證和證明列表中的內容。 這些更新包括:

  • 國際標準化組織 / 國際電工委員會 (ISO/IEC) 27001:2013
  • 已擴展我們現有的 SOC 2 Type II 報告範圍,納入額外的標準,以滿足狀況資訊信任同盟安全性框架 (HITRUST) 的控制要求
  • 德國聯邦資訊安全辦公室發布的通用標準評估保證 2 級
  • 英國 Cyber Essentials Plus

Zoom 信任中心更新

Richard 也分享了我們 Zoom 信任中心的一些更新,信任中心提供使用者必須知道的所有 Zoom 法規遵循、隱私權、信任和安全性及保安等資訊。 我們最近更新了我們的認證以反映上述的更新,並發布了多份報告和白皮書。 我們也預計在 2022 上半年於 Zoom 信任中心推出新的自助式登入入口網站。

SURF 資料保護影響評估 (DPIA)

9:05-20:05:Glory 和 Lynn 討論了 SURF 發布的有關 Zoom 的 Meetings、Webinar 及 Chat 服務的 資料保護影響評估 (DPIA),SURF 是荷蘭文「Samenwerkende Universitaire Reken Faciliteiten」的縮寫,意思是「合作大學運算設施」。 他們提供了有關 DPIA 發布過程的一些關鍵細節:

  • DPIA 是一份詳細的技術和法律報告,分析公司如何處理 (或使用) 個人資料,發現與該處理作業相關的任何風險,並針對將隱私權風險降至最低的最佳方法提供建議。 DPIA 是機構展現其已完成通用資料保護條例 (GDPR) 所要求的盡職調查方式。
  • SURF 是一個代表荷蘭高等教育和研究機構的協會,他們花了很多時間與我們會面,以協助我們了解他們的需求並建立 DPIA。
  • DPIA 認可我們對平台所做的改進。 因此,SURF 已建議組織自行實施多項建議措施,並與 Zoom 簽訂新的資料處理協議。 SURF 並建議使用者可以使用 Zoom 進行高度機密的通訊。
  • 做為我們與 SURF 協議的一部分,Zoom 致力於開發新的隱私權功能、提升透明度和文件、增強 Zoom 的資料保護實務等。

歡迎查看我們的部落格,瞭解更多我們與 SURF 合作進行 DPIA 的資訊。

帳戶接管安全功能

20:06-21:55:Ash 談到了為協助保護 Zoom 使用者帳戶安全而設計的新功能。 這些新功能包括:

  • 一次性密碼 (OTP):當 Zoom 偵測到可疑的登入時,此功能會要求使用者輸入傳送到其電子郵件的 OTP。
  • 帳戶失竊保護 (ATP):此功能有助於識別使用者的登入認證可能因網際網路其他地方的資料洩露而遭竊或遭到入侵,因此這些受損認證將無法用於存取客戶的 Zoom 帳戶。 當我們判斷 Zoom 使用者的登入和密碼可能在其他服務上被盜用時,我們會向使用者傳送通知並提示他們在一天內重設密碼。

會議安全性及報告濫用行為

21:56-29:25:Jill 和 Jon 向我們介紹信任和安全團隊在 Zoom 平台上打擊濫用行為的全面性方法。 Jon 提供了一份強大的會議安全性秘訣列表,您可以在此部落格中找到所有秘訣。 您也可以透過學習中心上的 Zoom 安全性基礎課程,測試您對這些建議的了解。

問答

29:26-35:04:在問答階段,討論小組人員現場回答了來自觀眾的問題。 從更新您的 Zoom 用戶端,到 DPIA 和 GDPR 規範的其他詳細內容,這些問題也讓整個討論小組引發熱烈的討論。

謝謝!

不論您是參與本月的實況研討會,或是在會後觀看錄製影片,我們都感謝您對於了解 Zoom 在安全性和隱私權上的最新作法表現出的興趣。 我們持續努力幫助提供順暢、安全的 Zoom 體驗,並保障每一位使用者的安全性。

如需深入了解 Zoom 的安全性和隱私權,請務必造訪信任中心Zoom 部落格

客戶對我們讚譽有加

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - 同一平台,連繫遠近