RapixEngine系統(雲)資訊安全暨隱私權聲明
2024.11月初版
當您使用瑞思資訊股份有限公司 (以下簡稱本公司)的「RapixEngine系統(雲)」(以下簡稱本系統)時,您將寶貴的資料委託給本公司保管,本公司非常在乎您的資料安全與隱私權,故您使用本服務時,本公司遵循法規(如個資法)且以合法的方式使用,並遵照內部程序與資安規定執行,保護您資料的隱私權及資料安全是本公司的目標。
一、資訊安全政策:
本服務為您提供即時之資訊安全監控服務,為確保雲端網路的安全,本公司將5x8小時持續觀察系統可用性,盡力減少系統中斷對於您的影響,倘若不幸發生資訊安全事故(包含但不限於系統中斷、資料外洩或帳號遭到不當存取…等事件),本公司會盡可能保護相關跡證與記錄並提供您參閱。
(一)、 客戶數據資料定義:
此處所指的「客戶數據資料」為您於使用本服務時,所提供的數據資料,但不包含本服務所需的「帳號資訊」,帳號資訊定義為您提供給本公司管理帳號相關的資訊。例如:帳號名稱、電子郵件地址等,帳號資訊另行適用「隱私權保護聲明」,如欲行使有關個人資料相關權利,請參照「隱私權保護聲明」中「當事人權利行使」章節。
(二)、 資訊安全暨隱私權雙方角色與責任:
本服務係由本公司進行系統開發、部署及維運,並經由國際知名雲服務業者提供基礎設施,如虛擬化環境、維持虛擬化環境的實體主機設備、相關網路基礎設施、儲存設備、使用者操作平台與雲端機房實體安全等。
前述系統開發、部署及維運,以及對雲服務業者之資訊安全要求、服務監測/監控由本公司負責,並於有任何重大服務及控制措施異動時透過公開管道公告;而部署於客戶端用以蒐集資訊安全資訊之設備、系統,以及您存取本服務之終端設備(包含但不限於個人電腦、手持裝置),其相關資訊安全由您負責。
您為數據資料之控制者與處理者,本公司擔任數據資料之處理者時,將僅依客戶的操作或指示處理,決不任意於未經授權情況下,處理客戶資料。
(三)、 資訊安全作為:
1. 本公司提供本服務的資訊安全皆遵守 ISO 27001、ISO 27701、ISO 27017、ISO 27018的規範,並定期請公正第三方審視。
2. 本服務開發過程皆盡可能考量提供本服務可能面對之資訊安全議題及可能需要具備之規格與應對措施,並落實於分析、開發、測試、上線、維運之管理循環,亦會持續監測所使用之元件、服務平台以及基礎設施可能包含之技術弱點並持續性地進行修正與補強。
3. 本服務的基礎設施與使用者操作平台管理,皆依本公司資訊安全管理系統(ISMS)作業,並定期執行備份及還原演練。
4. 本公司用以提供本服務之系統元件及其所需之數據均定期備份並妥適規劃備援環境,以盡可能維持本服務不中斷(實際服務可用率水準為97%,亦即每年服務中斷不超過7小時25分鐘,另經正式公告之計畫性維護造成的服務中斷不在此限);如您需於本服務以外之處所或儲存媒體保留您的數據資料,您應透過下載功能將您的數據資料自行匯出留存。
(1) 本系統無需通知即得隨時修該網站的使用條款及條件。使用本網站即表示您同意收到目前版本使用條款及條件之拘束。
(2) 本公司如因情勢變更或業務需求,得暫停或終止本服務全部或一部份之經營,除對於付費服務按比例退還已收取而未使用之費用並扣除匯費外,用戶如有特殊原因可提出申請外,則不得異議或要求任何賠償。本公司應於預定暫停或終止之日前一個月公告並通知用戶,同時依用戶未使用日期之比例退回本服務之租賃費用。
(3) 本系統將於以下各項情況發生時,有權可以中斷或停止服務:
i. 用戶有任何違反政府法令或本使用條款情形;
ii. 本系統設備進行必要之保養及維護時;
iii. 本系統設備發生突發性故障時;
iv. 由於天災等不可抗力之因素,或其他不可歸責於本系統致使網站無法提供服務時;
(4) 本公司對於您因使用(或無法使用)本系統而造成的損害,不負任何賠償責任。
(5) 本公司系統如有重大變更作業,以致可能影響您的系統運作,將於作業前,採Email通知您。
5. 存取管理方面,本服務的管理後台會透過高安全性的管道維運,如特權管理員需限制連線來源、身分認證、系統/開發/維運/測試環境與正式環境區隔等措施。
6. 本服務之用戶均以其專一、不重複之使用者ID存取服務,以保障各種數據誤用、侵害事故發生風險降至最低。
7. 您可自行管理系統的存取權限。
8. 本系統採每日自行備份,並可還原前一日資料。
9. 您可透過 log 紀錄查詢您對本系統的操作日誌,如本系統的登入、登出、異動等,log 保留期限至少六個月以上,並執行安全的保護與保存。
10. 本公司會有嚴格的安全管制措施管理雲端服務業者,以保障您的資料完整性、安全性與機密性。
11. 本公司的基礎設施的 NTP 校正標準來自國際具公信力之校時伺服器,但可能因Internet 傳輸延遲因素,所顯示的時間可能與國家標準時間有所差異。
(四)、 供應商
如您使用本系統時,您將同意本公司委託供應商授權,授權依據您的要求進行本系統資料處理及任何動作,若您無提出任何需求,供應商不會對您的資料做任何異動及處理,若您反對此供應商,您可以辦理終止服務。
本服務的24小時雲端機房、用戶服務業務,以及系統操作、說明等相關服務,我們委託供應商負責並簽訂契約,其內容包含資通安全要求,如您有供應商的相關問題,請和我們聯繫。
(五)、 資料保護措施
1. 我們負有保密您的資訊的義務,請妥善保管您的帳號、密碼及任何資訊,請勿將任何重要資訊提供給任何人,不再使用本系統時,請記得登出帳號。
2. 使用公共電腦或他人電腦時,請記得要關閉瀏覽器或清除 cookie紀錄,以防止他人讀取您的資訊。
(六)、 法律
1. 本公司謹遵守中華民國法律、法令,包括個人資料保護法等之規定,若本公司認知到您指示、操作方式(含個人資料之使用)有違反法律、法令疑慮時,將透過適當方式告知您。
2. 當您使用本系統時,需遵守一切相關之法律、法令規定,包括個資保護法及您所適用的主管機關行政命令。
二、隱私權作為
(一)、 儲存位置
本服務所有客戶系統資料與客戶資訊,均存放於中華民國境內,謹遵守中華民國法律。未經您同意,我們不會將您的資料移出或複製到本國以外的地方,如有變更請參考官網公告,如您反對變更可終止服務。
(二)、 加密或雜湊防護機制
您存取本系統所於公眾網路產生之數據傳輸,均已進行加密以保護數據在公眾網路傳輸的完整性及機密性;另您使用本系統之密碼,係經雜湊處理後加以儲存,本公司後台管理人員無從得知您的密碼,以降低任何內外部人員誤用或遭受惡意侵害/存取之風險。
(三)、 刪除實體儲存設備資料
本公司所提供之雲端存儲服務,其基礎設施的儲存設備故障或汰換,設備上的資料以及本公司於蒐集、處理、利用您的個人資料所產生之暫時性電子資訊將於180天內被安全抹除或銷毀,以確保無法透過任何方式恢復數據資料。
(四)、 資訊安全事件通報
1. 如您發現使用之本系統有可疑活動,請依據網站上顯示之連繫方式通知本公司,本公司會依程序了解並分析可能的狀況,並盡力降低對您的影響,過程中可能會請您提供資訊,並將處理結果通知您。前項經本公司確認可疑活動確實存在,且會影響到本公司的其他客戶時,本公司將會以公告或 E-mail各別通知。
2. 依前述資訊安全政策說明,本公司會盡力保護您的數據資料,但若本公司發現您的數據資料有可疑活動(如遺失、洩漏或遭竄改),且發生問題原因歸責於本公司時,本公司會依合約要求,於知悉事件時,在一小時內通知您,前述通知時間不包含不可控的天然災害情形。
(五)、 違反智慧財產權
1. 本公司致力於協助用戶和組織保護他們的智慧財產權。本公司亦不允許任何人非法下載、安裝違反他人智慧財產權的內容(包括亦不限於如影音、軟體、資訊、影像、網站等),包含著作權和商標。
2. 若有發現違反智慧財產權等違法情形,可利用本公司「官網->聯絡我們」功能,向我們提出您的檢舉說明,本公司將全力協助您進行相關處理。
(六)、 終止服務
當您不再使用本系統時,應向本公司申請終止服務,本公司將不再保留您的任何資訊,或依您提出之指示將資料返還或移交給您,並保留執行紀錄。