安全管理
資訊安全
遵守日本法規以及國際標準,並且使用通過國際認證的高規格隱私資訊管理系統來維護我們的服務。
Real-time threat detection
即時偵測威脅,
維持最新資安等級
為防範外部威脅,我們維持最尖端的資安等級。
除了即時病毒偵測、因應惡意軟體和網路攻擊趨勢的解決方案及垃圾郵件過濾,
即使在作業系統層級,也隨時維持最新的安全措施以確保服務穩定運行。
Data center in Japan
位於日本的數據中心
所有使用者儲存的資料皆在日本的數據中心進行管理。
包括備份資料,所有資料皆保存在日本境內。
針對伺服器及資料備份等日常營運所需業務,
我們統一進行個人資料去識別化處理,
確保任何管理人員都無法查看資料內容。
Stand against all type of threads
實體安全
除了經核准的人員之外,其他任何人一律禁止進入。
不僅防範並稽核未經授權的存取,更限制只有個別核准的員工才能進入資料庫,
所有查看、查詢及下載的行為都會被完整記錄與稽核。
End-to-end system visibility
最高規格資安機制
提供安心營運服務
由專業資安人員全年無休24小時監控所有存取行為,
安全保護用戶資料。
認證/稽核/評估
我們致力於確保用戶資料和個人資訊安全。
SOC2/SOC3
2015年開始,LINE WORKS有限公司每年都會透過外部稽核機構取得SOC2和SOC3認證報告,確保LINE WORKS服務安全和隱私原則控管機制皆符合國際標準。
SOC2/SOC3認證是一種針對組織向使用者提供服務可靠度方面的內部管理系統、控制措施所進行評估的審計標準,由美國註冊會計師協會 (AICPA) 制定信任服務準則(Trust Services Principles and Criteria):①安全性、②可用性、③處理完整性、④機密性、⑤隱私方面評估服務業務實踐是符合相關信任原則。
ISO/IEC 27001、27017、27018、27701
自2016年起,LINE WORKS有限公司每年都會透過外部稽核機構取得ISO/IEC 27001、27017和27018認證報告,確保LINE WORKS服務的運營和開發過程中遵守安全規範以安全地管理用戶資料。自2023年起,也取得了ISO/IEC 27701認證。
ISO/IEC 27001是一套完整的資訊安全管理國際標準,旨在協助機構建立起資訊安全管理系統的機密性(Confidentiality)、完整性(Integrity)與可用性(Availability)。
ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701是ISO/IEC 27001的延伸認證。
ISO/IEC 27017認證是針對雲端服務的提供和使用的資訊安全管理標準。
ISO/IEC 27018認證為在公有雲上保護個人資料所提供的專業國際標準。
ISO/IEC 27701認證為保護個人隱私資訊提供指引,包括組織如何管理個人資訊。
정보 보호 인증
국내외 여러 인증기관으로부터 검증 받았습니다.
ISO/IEC 27001, 27017, 27018, 27701 인증
국제 정보보호 관리체계 인증/
클라우드 서비스의 정보보호 국제 표준
ISO 27799 인증
개인의료정보보호 국제 표준
ISO 22301 인증
비즈니스연속성경영 국제 표준
MTCS 인증
여러 계층의 클라우드 보안을 포괄하는
글로벌 클라우드 보안 표준
CSA STAR 인증
클라우드 서비스 역량 수준을
정량적으로 측정하는 글로벌 보안 인증
SOC 1, 2, 3 인증
안전한 서비스 제공 및 운영을 위한
내부통제 감사
ISMS-P 인증
정보보호 및 개인정보보호 관리체계
인증 / 정보보호 관리체계 인증
CSAP 인증
공공기관에 안전한 클라우드 서비스
제공을 위한 정보보호 수준 평가·인증