合規

專注保安與合規

業界及政府的規例都在不斷增加,用戶除了要面對日益增加的威脅外,也要遵守越來越多的資料私隱及保安合規要求。為協助用戶,趨勢科技已投資在認證及進行評估,讓您更容易了解我們如何提供安全的方案及保護您的資料。

對歐盟通用資料保護法規的承諾

歐盟通用資料保護法規是歐盟保護其公民個人資料的法例,應用於所有透過電子途徑在歐盟地區或全世界任何地方與歐盟地區公民的互動行為。趨勢科技支持法規的原則,並會將它結合為基本保安實務的一部份。

取得認證是我們保安承諾的一部份

ISO 27001:2013 及 ISO 27014:2013

ISO 27001, 27014 及 27034

ISO/IEC 27001:2013 是一個專注於已部署資訊保安管理系統(ISMS)的標準,並涵蓋保安管控,以確保方案的安全作業。該標準有兩個延伸部份——專注於保安管治及涵蓋業務不同範疇的 ISO/IEC 27014:2013,與及實施於應用系統層面保安管控的 ISO/IEC 27034-1:2011。趨勢科技已根據此等全球性標準認證 SaaS 方案及數據中心。

ISO 27017: 2015

ISO 27017

為確保在雲端方案的保安及私隱,趨勢科技已取得 ISO/IEC 27017:2015 認證,為可應用於雲服務及相關操作的資訊科技保安管控提供指引。

ISO 20000-1:2018

ISO 20000

為確保威脅檢測及回應團隊所提供數據的質量,趨勢科技已取得 ISO/IES 20000-1:2018 認證。它要求機構建立、實施、維護及持續改善服務管理系統(SMS)。

SOC 2 Type II

SOC 2 Type II

為展示透明度及保安,趨勢科技已進行 SOC 2 Type II 審核,概述了用作保護用戶資料的內部管控,與及這些管控的運作情況。

PCI DSS Level 1 服務商

PCI DSS Level 1 服務商

支付卡產業資料安全標準(PCI DSS)訂明,任何處理信用卡資料的機構都必須根據 PCI 標準來保護支付卡資料。配合我們對資料私隱及保安的承諾,Trend Micro Cloud One™ 已成為 PCI DSS Level 1 的認證服務商。

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ 及 Trend Micro™ TippingPoint™ 提供設定,讓加密模組可在符合 FIPS 140-2 標準的模式上運行。我們的 Java 加密模組原生加密模組(OpenSSL)及 Trend Micro™ TippingPoint™ 已取得相關認證。

FIPS 140-2 支援

共同準則

Common Criteria EAL2+

共同準則(CC)是一個電腦保安認證的國際標準。它針對電腦保安產品的規格、實施及評估程序進行認證,確保所有程序都是在一個與使用環境相同的情況下,以嚴謹、標準化及可重覆的狀態下進行。Trend Micro Deep Security 及 Trend Micro TippingPoint 都已取得 Common Criteria 的 EAL2+ 級別認證。

FedRamp

FedRAMP

趨勢科技與 Smartronix, Inc. 合作,為保護以中度影響層次運作的伺服器及雲端工作負載提供 FedRAMP 認證的方案。這讓機構可以為雲端添置領導市場的保安防護,並可符合管控聯邦政府機構非機密資料的要求。

ICSA Labs 認證

ICSA Labs 認證

透過持續由 ICSA Labs 進行的第三方保安測試,認證機構展示了保安產品的高標準質素。Trend Micro™ Deep Discovery™ 已接受 ICSA Labs 測試及認證。

NetSecOPEN

NetSecOPEN

NetSecOPEN 的透明測試方式讓機構可以了解方案在真實狀況下的實際效能。這個對 Trend Micro TippingPoint 進行的測試提高機構在現實世界部署的信心。

健康保險流通與責任法案(HIPAA)

健康保險流通與責任法案(HIPAA)

HIPAA 及 HITECH 實施關於使用及披露受保護健康資訊(PHI)的要求。HIPAA 規例要求受監管機構須與有業務聯繫的機構簽訂協議,確保 PHI 受充分保護。

WEEE logo

廢電子電機設備指令(WEEE)

趨勢科技承諾符合這個將責任置於電子電機設備(EEE)及電池製造商及分銷商的指令,涵蓋收集、處理、復原及環保地棄置這些已屆生命週期尾聲的產品。