Splashtop 合規性

了解 Splashtop 終端訪問和終端支持解決方案如何遵守或支持我們的客戶遵守行業和政府標準和法規。深入了解 Splashtop 和 SOC 2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA 和 FERPA。

Splashtop 現已通過 ISO/IEC 27001：2022 認證，這是世界領先的資訊安全管理系統 (ISMS) 標準的最新版本。此認證取代了我們之前的 ISO/IEC 27001:2013 認證，證明了我們持續致力以最新的安全最佳實務保護客戶資料。

2022 年 ISO 27001 的更新增強了以下領域的要求：

• cloud服務安全

• 威脅情報

• 設計數據隱私

• 營運彈性

• 供應商和第三方風險管理

我們的 ISO 27001：2022 認證意味著 Splashtop：

• 維護涵蓋人員、流程和技術的綜合 ISMS。

• 進行年度獨立審核，以確保持續合規。

• 持續改善我們的控制措施，以應對新興的網絡威脅和不斷演變的業務風

認證範圍：SaaS服務（遠端桌面服務系統）的開發、維護和運營

Splashtop 已達到SOC 2 Type 2規範，並經獨立稽核人員依據 AICPA Trust Services Criteria 的安全性、可用性和機密性進行驗證。Foxpass 客戶受益於同樣嚴格控制的資料保護和服務可靠性環境。

公開的SOC 3 報告可供參考。如需其他 SOC 2 文件， 請向 NDA 索取。

Foxpass 如何支援您的 SOC 2 合規性：
Foxpass 可協助客戶符合關鍵的 SOC 2 信任服務標準 - 尤其是針對存取控制 (CC6.x)和系統作業 (CC7.x) 的標準。透過集中化驗證、詳細的存取記錄和基於證書的驗證，Foxpass 可讓客戶在他們自己的 SOC 2 稽核中展示有效的存取管理和監控。

Foxpass 和 Splashtop 作為資料控制者和資料處理者，遵守歐盟 GDPR的原則和義務。

我們實施資料保護設計實務，將個人資料的收集限制在服務客戶所需的範圍內，並使用強大的加密技術保護所有資料在傳輸中和靜止時的安全。

我們與次處理者簽訂資料處理協定 (DPA)，並支援客戶有關存取、更正及刪除個人資料的要求。

我們已與第三方專業公司正式檢視我們的 GDPR 準備情況，並制定額外的流程，以及建立適當的溝通管道，以處理內部和外部所有與 GDPR 相關的詢問和任務。

請參閱Splashtop 隱私原則和 詳細資料的企業資料處理協議。

根據CCPA，加州居民可要求存取、刪除或退出出售或分享其個人資訊。

Splashtop- 以及推而廣之Foxpass - 維護透明的 隱私權 實務，並提供行使這些權利的機制，詳情請參閱我們的 隱私原則 。

支付卡產業資料安全標準 (PCI DSS) 對於保護持卡人資料以及處理或傳輸支付資訊的網路安全制定了嚴格的要求。

雖然 Foxpass 不會儲存或處理持卡人資料，但它提供保護持卡人資料環境 (CDE) 所需的 身分和存取控制 、 稽核記錄 和 網路分割功能 ，以 支援 PCI DSS 合規性 。

組織使用 Foxpass 來：

• 對處理付款資料的系統執行最少權限、以身分為基礎的存取權限

• 使用 SSH 金鑰和特權存取管理，限制和監控管理員存取權限

• 針對 PCI DSS 控制驗證記錄和稽核驗證事件

• 使用基於 RADIUS 的 VLAN 政策分割網路，將 CDE 與一般使用者流量隔離

Splashtop 與符合 PCI DSS 的付款供應商建立專屬合作夥伴關係，以進行安全交易處理，確保所有卡片資料均依照 PCI 要求處理。

屬於美國醫療保健行業的每一家企業都必須遵守規管敏感和私人患者信息的聯邦標準。除了保護員工健康保險外，HIPAA 還設定了保護電子健康信息的完整性、機密性和可用性的標準。Splashtop 不會處理、儲存或存取任何使用者的電腦數據，例如病患資料或醫療記錄。因此，Splashtop 不應被視為您的業務夥伴。雖然沒有任何單一產品或解決方案可以使組織符合 HIPAA 標準，但 Splashtop Remote Access、Splashtop Remote Support、SRS Premium、Splashtop Enterprise 和 Splashtop On-Prem 產品如果使用得當，可以幫助組織滿足 HIPAA 關於遠端存取醫療保健資訊的隱私和安全的準則，並且可以在下面的白皮書中使用支援性皮書（請參閱）以符合性皮書的隱私和安全性準則，並且可以在下方的白皮書中使用支援性皮書。需要注意的一些關鍵點是：

• Splashtop 只傳輸但不存儲程式碼，而該螢幕擷取使用 AES-256 位加密的 TLS 端到端加密。

• 用戶名/密碼傳輸使用 HTTPS / TLS 加密。

• 用戶密碼已加密並儲存在我們的資料庫中，該資料庫受加密的硬碟和 VPN 保護。

• 所有連線都有時間戳和用戶/裝置/會話訊息的紀錄。

• 預設情況下，設備身份驗證處於啟用狀態，並且可以選擇啟用雙重身份驗證。

• 我們的雲端安全模組同步監控和標註可疑活動，並阻止攻擊者進一步存取我們的雲端服務。

所有這些措施應有助於確保 Splashtop 可以安全地部署在您的組織中而不影響 HIPAA 的規範。

白皮書：Splashtop HIPAA 合規性和安全性

Splashtop 也提供其遠端存取和遠端支援解決方案的內部部署機制，藉此將所有伺服器模組/服務都託管在客戶的私人雲端。欲了解更多資訊，請前往 https://www.splashtop.com/products/on-prem 和 https://www.splashtop.com/solutions/iot (電腦、行動/嵌入式/IoT 裝置遠端支援)。

請聯絡 sales@splashtop.com 開始試用或取得更多資訊。

FERPA 保護學生教育記錄中的個人識別資訊 (PII) 免遭未經授權的披露。

Foxpass 透過 以身分和憑證為基礎的驗證 ，確保網路和系統存取的安全性，協助教育機構 支援 FERPA 規範 。Foxpass 可確保只有經過驗證的使用者和管理的裝置才能存取校園 Wi-Fi、伺服器和系統，從而加強對敏感學生和機構資料的保護。

Foxpass 不存取或儲存學生記錄，並遵循業界最佳的加密和隱私保護實務。

深入瞭解Splashtop 和 FERPA： Splashtop FERPA 資訊表

Foxpass 由Splashtop的安全cloud 基礎架構提供支援，其中包括：

• 端對端加密和 TLS 1.2+ 強制執行

• 持續監控與獨立弱點評估

• 99.9% 具備全球備援的正常運行時間 SLA

• 全面的稽核記錄，提供合規性證據

如需詳細資料，請造訪Splashtop Security OverviewandTechnical and Organizational Measures (TOMs)。

如需合規文件、問卷或安全諮詢，請透過sales@splashtop.com與我們聯絡，或透過銷售 - +1.408.886.7177 與我們交談。