リニューアルのお知らせ

HDE One ヘルプセンター及び、HDE One サービスの最新稼働状況を
ご案内しております、ステータスダッシュボードをリニューアルいたしました。

大変恐れ入りますが、旧ステータスダッシュボードのリンク先をお気に入り等に
登録いただいているお客様は変更くださいますようお願いいたします。

[ヘルプセンター]
https://support.hdeone.com/hc/ja

[ステータスダッシュボード]
https://support.hdeone.com/hc/ja/articles/115007973667

なお、新ヘルプセンターではユーザー登録は不要でございます。
また、旧ヘルプセンターは 2017年9月にサイトを閉鎖させていただく予定です。

HDE One 安全嗎?

HDE 身為雲端服務先鋒對雲端科技和安全性的弱一點都不陌生。我們提供的服務相較於傳統的辦公室伺服器更加安全、穩定。

此文章撰寫了關於HDE針對雲端技術提供的解決方案:HDE One。

1) 基楚設施和軟體

(i) 耐久性 

除了操作功能,HDE One位於 Amazon Web Services (AWS)。

為了確保我們能夠實現99.9%的在線承諾,我們確保存取點永遠是多於的,AWS的AZ可以讓單一設施的失效不導至影響我們服務的完整性。

SSO等非常重要的服務,HDE都做好了萬全的備份準備,甚至世界的某個區域的數據中心發生了災害的情況下HDE都能確保服務因備份的情況下而至於中斷。

Permanent data are saved in multiple facilities, using S3/Glacier as a backend, which is designed durable enough to sustain the concurrent loss of data in two facilities.

(ii) 機密興保密性

所有的機密資料都存在於AWS的系統設施裡,有關保密性的問題您可以查尋AWS的相關資格認定。

AWS ISM Letter of Compliance
AWS ASD Letter of Certification
AWS ISO 9001 Certification
AWS ISO 27001 Certification
AWS ISO 27018 Certification
Multi-Tier Cloud Security Standard Level-3 (CSP) Certification
AWS SOC 3 Report

For more detailed information about confidential data,
please refer to this link: https://aws.amazon.com/compliance/published-certifications/?nc1=h_ls

2) 人資管理

(i) 員工訓練

所有HDE員工都受過專業的資訊安全訊練,因為科技日新月異,都持續接受新的訓練。HDE也有專門的資安控管部門管理資訊風險、機密個案和資訊露洞等等。

(ii) 辦公室

HDE的辦公室都受到嚴格的管理,沒有確實的鑰匙是無法隨意進出的。

(iii) 審查

HDE內部也有專門針對ISMS(JIS Q 27001)的審核。此團隊確認HDE內部的正常運作符合ISMS的程序規範,例如員工是否把重要的文件鎖在抽屜、和電腦是否有受到密碼保護等等。

3) 存取資料的規範

(i) 取用顧客資料

大部份的員工是無法取用已歸檔或機密資料的。而當顧客授權並要求時對口人員只能在特定的開放權限下取用有需求的已歸檔顧客資料。

(ii) 存取偵測

所有存取資料之前都必須先登入,如果有不正常的存取HDE會第一刻查出原因。

(iii) 無授權之存取

如果員工試圖存取機密或是有非必要的存取則不會被授權。

4) 維修政策

(i) 弱點管控

HDE 的弱點管理會定期做安全性的掃瞄,並指派給相關的部門付責追蹤並更新這些弱點。

(ii) 監控

HDE的安全管監控主要搜集網路上的流量、員工系統上的操作和來自外部的弱點知識。

HDE工程師和支援部門更追查重複發生並影響公司設施的資安事件。HDE工程師和支援部門也持續監控討論區、電子報和維基等各大網站的更新。

(iii) 突發事件管理

我們也對影響機密性、完整性和可有性的突發事件做嚴格的管理。HDE支援團隊紀錄並分配資源到重要性較高的需求。直接影響顧客的使用是我們最優先處理的。我們對突發事件也會採取系統性的措施如新聞中心、電子郵件、文件撰寫和事件擴大、事件緩和等等。

5) 法律遵守

(i) 個資保護法

This service is available for us to observe the law concerning the protection of personal information. But since there are many routes by which information can be leaked, you cannot observe the law perfectly only by introducing this service. 

(ii) Foreign Exchange and Foreign Trade Act

We offer a service which encrypt e-mail attachment. This is possibly subject to Export Administration Regulations in Foreign Exchange and Foreign Trade Act. Depending on your needs, please confirm the check sheet issued by Center for Information on Security Trade Control(CISTEC).

(iii) e-Discovery

e-Discovery is covered by all electronic data treated in house such as not only E-mails, but also all files in file server and so on. And Then, it is not governed by e-discovery when you just make use of our services. In other words, only a part of your e-mails sent and received are governed by e-discovery.

(iv) 美國愛國者法案

如果美國政府以愛國者法案的名義求制要求AWS取得檔案,因為歸檔的檔案為加密過的所以無法直接查看。

(v) 歐盟個資保護法案

在歐盟的公司不能把個人資料帶出歐盟。但有些公司因為簽了額外的法案可能得以保留在歐盟外面。但是每個國家可能有些許不同,欲知詳細請連絡公司。

由 Zendesk 提供支援