StumbleUpon
Hemidemi
Google
MyShare
YouPush
Yahoo
Twitter
Digg
Delicious
Newsvine
保護客戶的隱私權
保護客戶的隱私權是我們的首要任務。而這正是促使我們訂立一份完整且透明的隱私權政策之動機所在,以便客戶選擇要與賽門鐵克分享的資訊,以及使用這些資訊的方式。如需詳細資訊,請參閱我們的完整隱私權政策,並瞭解我們對消費者權益保護所盡的一切努力。
2008 年,我們更新了賽門鐵克隱私權政策,修訂的根據是在重要國際隱私權法律中的一般公認隱私權原則 (GAPP)。我們同時也在更新公開發佈的隱私權聲明,以期改善法規遵循程度與溝通效果。我們也在開發新的內部標準與企業實務準則來支援這些新的政策。
最後,我們正在改善作業方式,讓客戶的隱私權獲得更完善的保護。所有的專案、供應商審核、企業併購與產品開發週期現在都納入隱私權風險評量。此外,我們已啟動相關專案以進一步將隱私權保護融入資訊管理程序,並且加強賽門鐵克的能力來因應客戶與政府機關日益提高的期望。
隱私權訓練
賽門鐵克在 2008 會計年度第一季開辦所有員工必修的隱私權認知訓練課程。這些必修訓練教材也經過翻譯,現在已有六種語言版本。此外,與隱私權議題有關的網路研討會也會針對賽門鐵克內的特定部門而持續開辦。到目前為止,網路研討會的主題包括隱私權與社會媒體、隱私權設計、合約隱私權,以及人力資源與薪資隱私權等等。
隱私權管理與監督
垃圾郵件防護
來自第三方的垃圾郵件正在網際網路上恣意妄為。垃圾郵件常常會包含一些有關賽門鐵克及其產品的錯誤資訊。本公司非常重視客戶的隱私權,並且致力於提供給您各種工具及資訊,以便提升您對於可疑垃圾郵件、盜版軟體或信用卡詐騙的防護能力。
請造訪賽門鐵克的反盜版網站,內含許多有用的資訊,包括如何識別垃圾郵件,以及如何將這些郵件回報給賽門鐵克與其他相關單位知悉。
軟體保證
我們將努力不懈,以確保所有賽門鐵克產品都如預期運作。我們設計了廣泛的軟體保證機制,旨在預防可能遭受攻擊的漏洞、建立當軟體執行時可以如預期運作的信心,以及確保軟體流程與產品符合各項需求、標準與程序。
賽門鐵克採取許多措施來確保我們的產品安全無虞。
- 透過產品生命週期管理產品開發過程,以確保從規格設計到開發和製造的整個流程都能對所有產品採用正確的程序。
- 每個產品開發團隊都有自己的品保人員來測試及驗證產品可如預期方式運作。
- 資安長與資訊安全部門會確保我們在開發產品時所使用之網路與電腦系統的安全。這樣的監督可確保只有授權人員能夠取得賽門鐵克的資源,進而預防產品遭竄改的可能。
- 人力資源部門會對所有應徵者進行背景調查,以維護賽門鐵克人員的名聲。
- 實體資產安全部門會確保所有實體設備都受到保護,不會遭到侵佔。原始碼資料庫及開發實驗室屬於門禁管制區計劃的管轄範圍,這項計劃對這些敏感區域實施了更高等級的安全管制。
- Crypto Review Board 會監督密碼編譯演算法與金鑰的使用,讓所有賽門鐵克產品都能在傳送、記憶或儲存客戶的資料時,確保資料安全無虞。
- Open Source Review Board 會確保賽門鐵克產品內使用的所有開放式程式碼元件不僅安全,也遵守所有相關法律和授權。
- 產品安全部門會執行靜態程式碼分析及動態滲透分析,以便找出賽門鐵克產品的漏洞並且儘快進行更正。這個部門也會為所有賽門鐵克產品開發人員提供訓練,傳授他們安全地設計與撰寫無缺陷之產品的技巧。
業務永續性與災難復原
賽門鐵克的業務永續性與災難復原 (BC/DR) 計劃是我們經營模式的一項要素。我們備有一套完整的業務永續性與災難復計劃,以確保當發生正常作業中斷的事件時,我們的人員、程序、流程與基礎架構都受到保護。我們的主要重點是限制該事件對公司的財務處境和聲譽造成的影響,同時要能繼續提供服務給我們的客戶。這是透過彈性地劃分地理區域的模式達成,由多個地點為主要地點提供備援,以便達到永續運作以及對客戶的重要支援要求立即做出回應的目的。
賽門鐵克已測試過萬一全球地區的實體設備、業務流程或其技術支援,或是員工無法使用,其在製造、廠商履行、技術支援服務、安全應變與安全委外管理服務方面的永續運作能力。我們內建了備援機制,因此可以馬上讓客戶使用的服務與產品繼續正常運作。
