合規

專注保安與合規

隨著業界及政府不斷實施新的法規，您在對應威脅不斷增加的同時也要面對合規的挑戰。為協助用戶，趨勢科技已投資在認證、保安證明文件及機構評估，讓您更容易了解我們如何提供安全的方案及保護您的資料。

保安及資料證明文件

取得認證是我們保安承諾的一部份

ISO 27001, 27014 及 27034

ISO/IEC 27001:2013 是一個專注於已部署資訊保安管理系統（ISMS）的標準，並涵蓋保安管控，以確保方案的安全作業。該標準有兩個延伸部份——專注於保安管治及涵蓋業務不同範疇的 ISO/IEC 27014:2020，與及實施於應用系統層面保安管控的 ISO/IEC 27034-1:2011。趨勢科技已根據此等全球性標準認證 SaaS 方案及數據中心。

檢視證書

ISO 27017

為確保在雲端方案的保安及私隱，趨勢科技已取得 ISO/IEC 27017:2015 認證，為可應用於雲服務及相關操作的資訊科技保安管控提供指引。

SOC 2 Type II

為展示透明度及保安，趨勢科技已進行 SOC 2 Type II 審核，概述了用作保護用戶資料的內部管控，與及這些管控的運作情況。

CSA Star Level 2

作為雲端保安的領導者，取得 CSA Star Level 2 認證反映我們對保護雲端部署的承諾。CSA STAR Certification 認證是一個由獨立第三方對雲服務商進行的嚴格評估。

檢視證書

FedRAMP

趨勢科技提供領先業界的網絡保安方案保護用戶端、伺服器及雲端工作負載。以 Trend Cloud One for Government 來取得所有用戶端與實體、虛擬和多重雲環境的一體化視野、管理、偵測及預防。

進一步了解

Cloud Computing Compliance Controls Catalogue（C5）

由 BSI 強制施行的 C5（Cloud Computing Compliance Controls Catalogue）認證，讓德國聯邦及州政府單位與其他受高度監管機構可以有信心地採用趨勢科技功能強大的 SaaS 保安方案。

索取 SOC2 報告

PCI DSS Level 1 服務商

支付卡產業資料安全標準（PCI DSS）訂明，任何處理信用卡資料的機構都必須根據 PCI 標準來保護支付卡資料。配合我們對資料私隱及保安的承諾，Trend Micro Cloud One™ 已成為 PCI DSS Level 1 的認證服務商。

檢視 PCI 報告

健康保險流通與責任法案（HIPAA）

HIPAA 及 HITECH 實施關於使用及披露受保護健康資訊（PHI）的要求。HIPAA 規例要求受監管機構須與有業務聯繫的機構簽訂協議，確保 PHI 受充分保護。

參考業務聯繫機構協議

Centro Criptológico Nacional (CCN)

CCN 是西班牙政府的認證單位，專注於確保國內政府機關維持強大保安。取得此計劃的認證反映出我們為西班牙政府提供安全方案的承諾。

檢視證書

Common Criteria EAL2+

共同準則（CC）是一個電腦保安認證的國際標準。它針對電腦保安產品的規格、實施及評估程序進行認證，確保所有程序都是在一個與使用環境相同的情況下，以嚴謹、標準化及可重覆的狀態下進行。Trend Micro Deep Security 及 Trend Micro TippingPoint 都已取得 Common Criteria 的 EAL2+ 級別認證。

FIPS 140-2

Trend Micro™ Deep Security™ 及 Trend Micro™ TippingPoint™ 提供設定，讓加密模組可在符合 FIPS 140-2 標準的模式上運行。我們的 Java 加密模組、原生加密模組（OpenSSL）及 Trend Micro™ TippingPoint™ 已取得相關認證。

FIPS 140-2 支援