第三方認證與證明為產業定義標準，用於證明安全性計畫的效益，讓組織得以保證其產品和服務安全無虞。

在 Zoom 甫建立安全性計畫時，就已納入第三方認證與證明，因此我們能為客戶提供透明清晰的安全性計畫與控制環境。 所以我們很高興在此宣布，我們的經產業認可認證與證明清單加入 ISO/IEC 27001:2013 與 SOC 2 + HITRUST 兩項認證。

ISO/IEC 27001:2013

Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms 及 Zoom Webinars 現已經認證為符合國際標準化組織 (ISO) / 國際電工委員會 (IEC) 27001:2013 規範。 ISO/IEC 27001:2013 認證由獨立第三方稽核人員進行評估，獲得廣泛認可，此國際標準專門驗證安全管理最佳做法與完整安全控制。 認證要求嚴格的安全計畫發展與實施，包含執行資訊安全管理系統 (ISMS)， 此系統旨在幫助組織管理、監控、檢閱並持續改善安全計畫。

SOC 2 + HITRUST

Zoom 已擴展現有的 SOC 2 Type II 報告範圍，納入額外的標準，以滿足狀況資訊信任同盟安全性框架 (HITRUST CSF) 的控制要求。 HITRUST 是一項安全框架，使用國際通用且普遍認可的標準與規定，例如 GDPR、ISO、NIST、PCI 及 HIPAA。

Zoom 的 SOC 2 + HITRUST 報告讓現有的 Zoom 平台安全與可用性控管機制透明清晰，並符合美國會計師協會 (AICPA) 信任服務原則與條件以及 HITRUST CSF。 此證明適用於 Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms 及 Zoom Webinars。

Zoom 致力提供優質體驗

Zoom 致力為使用者提供順暢無礙、安全無虞的體驗。 我們遵循各項國際認可的標準，代表我們為資料保護與使用者安全所許下的承諾。 在 Zoom 安全計畫不斷發展的同時，我們也會在作業上持續重視第三方認證與證明，建立一個以信任為本的平台。

想深入瞭解我們的認證與證明嗎？ 立刻造訪我們的 Trust Center 或與 Zoom 專家進行一對一聊天。