資安&信任
Our Information Security Management System, certified by NQA to meet ISO 27001:2022 standards, ensures that your data is protected at all times.
Read below to find out more about our security controls or get our security package:
取得我們的 資安規範資訊
輕鬆填寫下方表格,我們將寄送資安規範資訊副本至您的聯絡信箱。
* Your personal data will be handle in line with our Privacy Policy.
-
Network Sesurity
我們實施了防火牆保護、網路環境隔離原則和入侵偵測系統,定期監控網路活動。
-
貯存
我們將資料儲存在不同地點的頂級資料中心,這些資料中心經過 ISO 27001 或同等認證,滿足必要的實體安全控制以及 R82 和 R81 APSAD 標準。
-
Secure Development
我們按照 SDL(安全開發生命週期)原則開發和維護我們的系統,並對任何變更或新開發進行安全測試,並使用單獨的開發、測試和生產環境。在我們的所有營運中,我們都採用了安全系統工程原則,例如設計安全、程式碼審查和靜態應用程式安全測試。
-
Data Security
我們執行嚴格的內部存取控制,僅向具有必要權限和與職能職責一致的基於角色的權利的個人授予資料存取權限,遵循「需要知道」和「需要使用」的原則。這些權利會定期受到審查。
我們定期執行備份,使用不同位置的加密資料傳輸在安全伺服器中儲存資料進行測試,以防止任何資料遺失或損壞,並確保發生事件時的可行性。
Encryption at rest and in transit: We use advanced encryption technologies and all our external communication is supported via encrypted channels secured with standard protocols (up to TLS 1.3 with AES-128 / AES-256 encryption) and depending on compatibility circumstances. With our SOAP with Encryption feature, sensitive information (SOAP comments and medical history) may be encrypted when at rest (RSA-4096).
-
Corporate Security Controls
我們進行內部和外部審計,以確保我們的內部政策和程序以及漏洞評估的合規性和效率。
Our Business Continuity and Disaster Recovery Plan is reviewed annually and established actions plans are tested at least annually to ensure readiness, in line with our comprehensive incident response policy and procedure.
Our human resources procedures ensure that we perform background checks before hiring an individual, we conclude a Non-Disclosure and Confidentiality Agreement and where needed a Data Processing Agreement.
我們制定了資訊安全和隱私意識和培訓計畫,重點是個人資料、隱私和安全的保護,並針對所有員工。
我們定期執行漏洞評估和滲透測試活動,並根據漏洞的嚴重性和優先順序解決相關的修復/緩解措施。
-
Compliance
我們使我們的安全實踐與適用的標準、法律和法規以及我們的 ISO 27001 認證 的要求保持一致,該認證遵循最新的 ISO/IEC 27001:2022 標準。如需了解更多信息,請訪問 我們的認證專用頁面 或聯繫我們的 securityofficer@simplybook.me。
For the protection of personal data, we have rigorously enforced applicable privacy and data protection practices in all our operations, as described in our GDPR Compliance Statement and Privacy Policy. You can contact us to find more information at dpo@simplybook.me.
As part of our legal responsibilities under the HIPAA Rules, we identify risk areas, develop policies and procedures, conclude Business Associate Agreement, train our staff and ensure that PHI are always protected. If you are interested you can request a copy of our HIPAA Compliance Policy by contacting us at legal@simplybook.me.
在我們的業務互動過程中以及使用我們的 SBPay me 解決方案時,我們 不會處理、儲存或傳輸任何信用卡資訊 。您的所有付款均由符合 PCI DSS 標準的外部安全支付服務提供者處理。
If you have specific questions, please contact our legal@simplybook.me.
