安全與合規
我們與您一樣對您的資料安全性保持最高等級的重視。客戶知情權是我們公司賴以建立的原則之一,因此我們致力於在處理安全性方面對您保持最大程度的透明與清晰。
合規性
我們聘請了專業的資訊安全稽核公司,對 aTalent 產品與實施服務進行定期稽核,以確保 aTalent 資訊安全措施的完整性與完善度,並即時修復與更新由資訊安全小組所定義的產品相關風險。此外,我們也使用針對 Web 平台的持續混合自動掃描機制,以確保系統與資料的合規性。
ISO 27001:aTalent 的資訊安全系統已於 2019 年 7 月通過 ISO 27001 認證。我們深知保護客戶資料的重要性,並持續維護資訊安全管理系統,以進一步建立與客戶及合作夥伴之間的信任。
保密性
aTalent 對所有員工在入職前均完成背景調查,並在入職後安排一系列訓練課程,特別包括資訊隱私與安全訓練。所有員工都必須閱讀並簽署我們的資訊安全政策,內容涵蓋 aTalent 產品與服務的安全性、可用性與保密性。
我們嚴格管控 aTalent 員工透過產品存取企業及其員工的使用者資料,嚴格遵守客戶與 aTalent 所簽署之有關使用 aTalent 產品的協議(「客戶資料」)中之相關規範,並致力於確保未獲授權之人員無法查看任何客戶資料。同時,aTalent 產品的運作需要某些員工能夠存取、儲存與處理客戶資料的系統。例如,為了診斷您在使用 aTalent 產品時遇到的問題,我們可能需要存取您的客戶資料。但除非必要,否則 aTalent 員工不得使用權限查看客戶資料。我們具備嚴格的技術控制與稽核策略,確保對客戶資料的任何必要存取皆有紀錄可追溯。
客戶支援
我們了解您對 aTalent 產品與服務的依賴,因此我們致力於將 aTalent 打造成值得信賴且反應迅速的產品。我們的基礎架構部署於具容錯能力的系統上,以防止單一伺服器甚至整個資料中心的故障。我們的營運團隊會定期測試災難復原機制,並配備 24 小時線上客服團隊以迅速應對突發事件。
若發生安全漏洞,aTalent 將第一時間通知您任何未經授權的資料存取紀錄。aTalent 已制定嚴格的事故管理政策與流程以應對此類事件。
客戶資料會即時更新並備份於我們託管的資料中心的多個地點,以確保資料的可用性。aTalent 擁有經全面測試的備份與還原機制,保證在重大災難情境下能即時進行資料恢復。系統一旦發生故障,營運團隊會立刻收到警報。每 90 天至少進行一次完整備份測試,以確保流程與系統可如預期運作。
安全性
我們高度重視候選人的體驗及其個人資料。在候選人互動過程中,我們將蒐集包括但不限於以下資訊:姓名、聯絡方式(電話與電子郵件)、學歷、工作經歷、部門、工作地點及其他基本資訊,如住址、暱稱、語言與照片等。使用我們產品的企業候選人皆為騰訊微信的真實使用者。一旦取消關注與 aTalent 產品綁定的微信帳戶,候選人及其私人資訊將自動解除綁定並刪除;產品要求使用者確認並同意「隱私資訊與資料蒐集」條款,以持續提供服務;候選人可不限次數修改產品所蒐集的個人基本資訊;候選人亦可隨時撤回隱私授權,產品系統將於 24 小時內終止使用該候選人之隱私資料。如候選人有任何疑慮與撤回要求,請透過 support@atalent.com 與我們聯繫,技術部門將於 24 小時內回覆。一切隱私資訊與資料不會用於任何後續行銷活動。
產品的所有新功能、特性與設計變更皆需經資訊安全小組的安全審查。此外,從產品部署到上線,所有程式碼均需通過自動化靜態分析工具進行稽核、測試與人工審查。安全團隊與開發團隊密切合作,以解決開發過程中可能出現的任何安全問題。
除了全面的監控與紀錄外,aTalent 對整個生產環境中的所有伺服器存取均實施完善的身分驗證。我們的防火牆根據業界最佳配置標準建立,AWS 的多項安全組設定限制所有不必要的介面連線。