網路研討會重點回顧 – 與袁征及 Zoom 領導群暢談：3 月 17 日

Kelly Albano

18 3 月, 20222 閱讀分鐘

在 Zoom 執行長袁征主持的「與袁征暢談」網路研討會上，我們說明了從 2021 年 10 月 20 日上次高階主管網路研討會以來的最新進度。

與袁征共同參加這場網路研討會的有副資訊安全長 Richard Farley；法規遵循倫理長及隱私長 Lynn Haaland；資深隱私權顧問 Glory Francke；信任及安全保安主管 Ashish (Ash) Hiranandani；信任與安全經理 Jill Eisenhart，以及信任與安全分析師 Jon Czerwinski。

若您錯過了本月的研討會，可以由此處觀賞錄製的影片：

Zoom 學習中心

2:05-4:55：袁征首先強調 2021 年 12 月令人興奮的 Zoom 學習中心推出。學習中心協助我們的使用者了解如何以安全且自信的方式使用 Zoom 的通訊平台，其強大的短期隨選課程庫涵蓋了我們每個產品的一系列主題。使用者可在完成課程後取得證書和徽章 — 我們的主要課程之一是「Zoom 安全基礎知識」，它會引導您了解可協助保護 Zoom 會議與會者安全的功能。透過此免費課程，您只需十分鐘即可學習到有關重要的 Zoom 安全功能，以及如何主持更安全的會議。

認證和信任中心

4:56-9:04：Richard 談到了最近新增至我們的第三方認證和證明列表中的內容。這些更新包括：

國際標準化組織 / 國際電工委員會 (ISO/IEC) 27001:2013
已擴展我們現有的 SOC 2 Type II 報告範圍，納入額外的標準，以滿足狀況資訊信任同盟安全性框架 (HITRUST) 的控制要求
德國聯邦資訊安全辦公室發布的通用標準評估保證 2 級
英國 Cyber Essentials Plus

Zoom 信任中心更新

Richard 也分享了我們 Zoom 信任中心的一些更新，信任中心提供使用者必須知道的所有 Zoom 法規遵循、隱私權、信任和安全性及保安等資訊。我們最近更新了我們的認證以反映上述的更新，並發布了多份報告和白皮書。我們也預計在 2022 上半年於 Zoom 信任中心推出新的自助式登入入口網站。

SURF 資料保護影響評估 (DPIA)

9:05-20:05：Glory 和 Lynn 討論了 SURF 發布的有關 Zoom 的 Meetings、Webinar 及 Chat 服務的資料保護影響評估 (DPIA)，SURF 是荷蘭文「Samenwerkende Universitaire Reken Faciliteiten」的縮寫，意思是「合作大學運算設施」。他們提供了有關 DPIA 發布過程的一些關鍵細節：

DPIA 是一份詳細的技術和法律報告，分析公司如何處理 (或使用) 個人資料，發現與該處理作業相關的任何風險，並針對將隱私權風險降至最低的最佳方法提供建議。 DPIA 是機構展現其已完成通用資料保護條例 (GDPR) 所要求的盡職調查方式。
SURF 是一個代表荷蘭高等教育和研究機構的協會，他們花了很多時間與我們會面，以協助我們了解他們的需求並建立 DPIA。
DPIA 認可我們對平台所做的改進。因此，SURF 已建議組織自行實施多項建議措施，並與 Zoom 簽訂新的資料處理協議。 SURF 並建議使用者可以使用 Zoom 進行高度機密的通訊。
做為我們與 SURF 協議的一部分，Zoom 致力於開發新的隱私權功能、提升透明度和文件、增強 Zoom 的資料保護實務等。

歡迎查看我們的部落格，瞭解更多我們與 SURF 合作進行 DPIA 的資訊。

帳戶接管安全功能

20:06-21:55：Ash 談到了為協助保護 Zoom 使用者帳戶安全而設計的新功能。這些新功能包括：

一次性密碼 (OTP)：當 Zoom 偵測到可疑的登入時，此功能會要求使用者輸入傳送到其電子郵件的 OTP。
帳戶失竊保護 (ATP)：此功能有助於識別使用者的登入認證可能因網際網路其他地方的資料洩露而遭竊或遭到入侵，因此這些受損認證將無法用於存取客戶的 Zoom 帳戶。當我們判斷 Zoom 使用者的登入和密碼可能在其他服務上被盜用時，我們會向使用者傳送通知並提示他們在一天內重設密碼。