無論您是在會議室環境中進行協作、參與虛擬活動，或是透過電話聯繫，您都希望確信所使用的解決方案是安全的，並且能夠保護您的重要通訊。 因此，我們在 Zoom 打造我們的整個平台 (包括我們的 Zoom Phone 解決方案) 時考慮到了安全性、隱私權和合規性。

Zoom Phone 是專為 Zoom 平台原生建置的現代雲端電話系統。 Zoom Phone 無縫且安全，透過企業級功能簡化電信體驗，其中許多功能旨在協助使用者管理和保護雲端通話體驗。

以下一些關鍵功能可協助您確保 Zoom Phone 使用體驗的安全性，以及該解決方案已達成的一些產業標準和認證。

Zoom Phone 安全功能

加密：

• 256 位元 AES-GCM 加密：我們使用 256 位元 AES-GCM 加密做為我們即時內容和媒體的標準，套用於 Zoom Meetings 和 Zoom Team Chat、Zoom Webinars 之間傳輸的資料，透過 Zoom Rooms 進行的會議，以及 Zoom Phone 透過公共網際網路傳輸的資料。

• 適用於 Zoom Phone 的端對端加密 (E2EE) (即將推出)：過去我們的 E2EE 產品僅適用於 Zoom Meetings，今年將拓展至 Zoom Phone。 在 Zoom Phone 網路上進行網內通話的 Zoom Phone 使用者將有一個新選項，可在透過 Zoom 用戶端進行的一對一帳戶內電話呼叫期間升級到 E2EE。

• TLS 加密：在 SIP 註冊期間，Zoom Phone 利用 TLS 加密。

來電者 ID 遮罩：根據呼叫的目的和適用的法律，使用者可選擇顯示其直撥號碼、總部號碼、通話佇列號碼或無號碼，作為撥出來電者 ID。 此功能有助於維護雇員個人聯絡資訊的隱私權和安全性。

私人網路對接：Zoom Phone 已針對安全的網際網路周遊進行最佳化。 出於其他周遊考量，Zoom 於 Zoom Phone 資料中心及 Zoom Phone PSTN 服務供應商網路之間已建立直接私人網路對接連結，以優先保護資料。

話費詐騙：Zoom Phone 運用存取控制及自動偵測功能來檢測不合常規的通話模式，以協助防範話費詐騙。 如果偵測到違規行為，我們的安全部門將通知使用者潛在的詐騙活動。

通話封鎖清單：可自訂的全球及個人封鎖清單，讓 Zoom Phone 使用者及管理員輕易新增及管理封鎖的電話號碼。

協助客戶遵循法規

法規遵循是當今技術解決方案 (包括 Zoom Phone) 在現實世界中應用的基礎。 我們的雲端電話解決方案是安全的，並符合以下法律、標準和認證的要求：

Ray Baum 和 Kari 法規：Zoom Phone 為其使用者支援nomadic E911 服務，無需第三方解決方案。 Zoom Phone 使用者可以透過對現有緊急功能 (相關功能在我們的指南中有深入的概述) 進行適當設定，以完全符合美國 Kari 和 Ray Baum 法規的要求。

Zoom 平台已取得的認證、證明和標準：Zoom Phone 包含在適用於整個 Zoom 平台的各種認證、證明和標準中。 其中包括 SOC 2 Type II、Cyber Essentials 認證 – NCSC、CSA STAR 評估 (第 2 級) 等，所有項目皆可在這裡找到。

STIR/SHAKEN：作為 FCC 要求的 STIR/SHAKEN 認證標準的一部分，Zoom Phone 將在使用者來電時顯示「來電者驗證」打勾標記，以便協助識別潛在的自動語音電話和垃圾電話。 如果營運商已對呼叫方進行身份驗證，而且他們有權使用撥打的號碼，將會出現一個打勾標記圖示。 在有多個來電的情況下，此打勾標記圖示會出現在通話記錄和來電通知中 (顯示在 Zoom 用戶端和應用程式中)。 在這裡有更詳細的資訊。

錄製法規遵循：需要記錄所有互動的使用者和通話佇列，皆可設定 Zoom Phone 的自動通話記錄功能。 協作內容具有可設定的資料保留期間和可設定的資料儲存位置選項，讓客戶能夠定義資料的靜態儲存位置 (區域)。 我們甚至創造一個錄音管理員角色，協助客戶管理可存取特定錄製的人員，並提供一套強大的 API，可讓客戶管理其錄製。

安全通訊策略的核心

Zoom Phone 只是 Zoom 廣大安全策略的一部分，此策略可協助保護並支援客戶。 我們的雲端電話解決方案可輕鬆融入其他 Zoom 解決方案，幫助打造以安全為核心的整合通訊體驗。

我們遵循相關標準並為客戶提供上述安全功能，致力於創造具有易用、安全和信任等特色的體驗。

如欲深入瞭解 Zoom 的隱私權和安全性，請參閱我們的 Trust Center。