法規遵循

聚焦資安與法規遵循

政府與產業的規範越來越多，這意味著，除了應付不斷增加的資安威脅之外，您還得遵守各種日益增加的資料隱私與資料安全規範。為了協助您，趨勢科技設計了各種認證及評量來幫助您更了解我們如何確保我們產品的安全，以及如何保護您的資料。

恪遵 GDPR 規範

通用資料保護法 (GDPR) 的立法目的是為了保護歐盟 (EU) 人民的個人資料。只要是 EU 人民都適用該法，不論其電子活動是在 EU 境內或者在全球。趨勢科技致力遵守這項法規，並以它為我們的資安實務基準。

GDPR

通過認證是我們的資安承諾

ISO 27001、27014 與 27034

ISO/IEC 27001:2013 是一套有關資訊安全管理系統 (ISMS) 與資安控管的認證標準，用來確保產品的安全運作。這套標準還有兩項延伸標準：ISO/IEC 27014:2013 與 ISO/IEC 27034-1:2011。前者著重於資安治理，並延伸至企業的許多其他面向；後者則著重於應用程式層次的資安控管。趨勢科技的軟體服務 (SaaS) 產品與資料中心皆已通過這些全球標準的認證。

檢視認證資訊

ISO 27017

趨勢科技致力保護我們雲端產品的安全與隱私，並通過 ISO/IEC 27017:2015 認證，符合該規範有關雲端服務供應及使用上的資安控管要求。

ISO 20000

為確保我們的威脅偵測及回應團隊能蒐集到高品質的資料，趨勢科技已通過 ISO/IEC 20000-1:2018 認證。該規範要求企業機構必須建立、實施、維護，並持續改善其服務管理系統 (SMS)。

檢視認證資訊

SOC 2 Type II

趨勢科技通過 SOC 2 Type II 稽核，就是我們透明度與安全性的一項展現，這項稽核說明了我們如何運用內部控管來保護客戶資料，以及這些控管的運作成效如何。

PCI DSS Level 1 服務供應商

根據支付卡產業資料安全標準 (Payment Card Industry Data Security Standard，簡稱 PCI DSS)，任何需要處理信用卡資料的企業機構，都必須遵守 PCI DSS 的規範，妥善保護這些信用卡資訊。憑藉著我們對資料隱私與安全的承諾，Trend Micro Cloud One™ 已通過 PCI DSS Level 1 服務供應商認證。

檢視 PCI 報告

FIPS 140-2

趨勢科技 Deep Security™ 與趨勢科技 TippingPoint™ 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組、原生加密模組 (OpenSSL) 以及趨勢科技 TippingPoint 皆已通過認證。

FIPS 140-2 支援

Common Criteria EAL2+

Common Criteria (CC) 是一項有關電腦安全認證的國際標準，確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行，並達到與目標使用環境之要求相符的程度。趨勢科技 Deep Security 和趨勢科技 TippingPoint 皆已通過 Common Criteria EAL2+ 等級的認證。

FedRAMP

趨勢科技與 Smartronix, Inc. 合作提供一套通過 FedRAMP 認證的解決方案來保護伺服器和雲端工作負載，並達到「中度衝擊等級」(Moderate Impact Level) 的作業水準。如此一來，企業機構就能採購市場領先的雲端防護來達成美國聯邦政府對於「受管制非機密資訊」(Controlled Unclassified Information) 的要求。