第三方認證與證明作為業界定義標準，有助證明安全計劃的有效性，使各個行業能夠為其產品和服務的安全性提供保證。

第三方認證和證明是Zoom安全計劃中最基本且不可或缺的一部分，這使我們可以提供透明化的資訊安全環境及操作提供給我們的用戶，因此我們高興可以透過新增的ISO/IEC 27001:2013 和 SOC 2 + HITRUST來證明業界的認可。

ISO/IEC 27001:2013

Zoom一般會議室、Zoom Chat、Zoom Rooms、Zoom Webinar網路研討會、Zoom Phone(台灣區尚未提供)現已經通過了國際標準化組織(ISO)/國際電工委員會(IEC)27001:2013認證，ISO/IEC 27001:2013認證是由獨立的第三方審核員進行，是一項廣受認可的國際標準，ISO/IEC 27001:2013規定了安全管理最佳標準和全面的安全控制。它要求制定及實施嚴格的安全計劃，包括實施訊息安全管理系統(ISMS)。ISMS為一旨在幫助組織持續進行管理、監管、審查和進步的安全計劃。

Zoom 已擴大其現有SOC 2 Type II報告的範圍，以包括滿足
健康資訊信任聯盟公共安全架構 (HITRUST CSF) 控制要求的其他標準。HITRUST 是一個安全框架，使用國際公認標準和法規，例如 GDPR、ISO、NIST、PCI 和 HIPAA。

Zoom 的 SOC 2 + HITRUST 報告提供了對保護Zoom平台安全性和可用性的到位控制措施的透明度，因為它們符合美國註冊會計師協會(AICPA)信託服務原則和標準以及 HITRUST CSF。此證明適用於 Zoom Meetings、Zoom Phone(此功能台灣區尚未提供)、Zoom Chat、Zoom Rooms和Zoom Video網路研討會。

Zoom努力的為使用者創造流暢又安全的體驗。我們一直遵守這些國際公認的標準，這有助證明我們對數據保護和對用戶使用上的安全承諾。

隨著我們在 Zoom 持續發展的安全計劃，第三方認證和證明將繼續作為我們創建基於信任的平台工作的關鍵。

想要了解更多關於我們未來的產品更新計畫，請持續關注我們的部落格。

原文參考: Zoom Gains New Security Certifications and Attestations (blog.zoom.us)