Qualtrics 安全與合規

極致的資料保護設計

Qualtrics Experience Management Platform™ 之所以深獲 80% 的美國《財富》雜誌百大企業信賴,是因為該體驗管理平台不僅能提出開創性洞察,進而驅動企業成長,更能為企業的客戶與員工資料提供無可比擬的安全防護。 歡迎您親身瞭解我們的安全性、可信度與合規政策,以及鑑定機制。

安全性的業界領導者

ISO 27001 認證

國際標準組織的 ISO 27001 認證為預防性風險管理的公認標準,在資產管理、存取控制、加密處理與網路安全等方面,確保資訊安全的最佳做法。

瞭解詳情 (EN)

FEDRAMP

聯邦風險與授權管理計畫 (FedRAMP) 為美國聯邦安全合規的最高標準,為雲端產品與服務提供了標準化的方法,以進行安全性評估、授權與持續監控。

瞭解詳情 (EN)

HITRUST

符合健康保險流通與責任法案 (HIPAA) 安全要求的業界標準。Qualtrics 是唯一獲得健康資訊信任聯盟 (HITRUST) 認證的體驗管理平台。

瞭解詳情 (EN)

SOC2 TYPE 2 認證

全面性安全計畫的公認標準。Qualtrics 已經在安全性、可用性與機密性信任原則方面,獲得服務組織控制 (SOC) 的 SOC2 Type 2 認證。

易於操作管理的平台

敏感資料控制

整個組織的敏感資料或個人可識別資訊 (PII),均能輕鬆刪減或限制收集。

GDPR 控制

快速輕鬆遵守歐盟一般資料保護規範 (GDPR) 的清除要求, 無論個人資料的來源為何,無論是存放在問卷調查回覆、客服工單或聯絡資訊中,只需要一鍵點擊即可刪除。

瞭解詳情 (EN)

您的資料,由您作主

您可自行決定要收集、保留並刪除哪些資料。 資料經頻繁備份,能支援資料復原,而所有帳戶都受到密碼保護,並能控制密碼複雜程度。

使用者存取控制

只需要單一登入授權,即可輕鬆管理使用者, 並透過強制使用者採用多重要素驗證機制,提供多一層的安全防護。

專案核准控制

透過專案控制,控管您研究報告的品質與內容, 並根據您的流程步驟,執行工作流程。

管理員報告

透過管理員報告,查看您的使用者與數據資料,掌握使用者互動、活動、消費、各部門別的使用資料等等。

平台安全性與資料管理

安全營運中心 (SOC)

我們的內部安全營運中心,負責以精密的入侵偵測系統、績效與健康系統以及安全事件關聯系統,監控您資料的機密性、完整性、可用性與績效。

資料加密傳輸

為避免遭到攻擊、竊聽與連線劫持,我們在加密傳輸資料時,使用超級文字傳輸安全協定 (HTTPS) 並採用 HTTP 強制安全傳輸技術 (HSTS)。

資訊安全管理系統 (ISMS)

我們的資訊安全管理系統定義了 Qualtrics 整體的安全功能。 此系統概述了我們所有員工的職務與責任,以協助保護平台的機密性、完整性與可用性。

事件應變計畫

我們有記錄完善的計畫,能說明若發生問題時,要如何維護您的資料安全。

永遠保持機密

所有資料均以高度機密的規格處理。 我們獨有的業界最佳做法,能保護資料安全,免於遭到未經授權的使用者存取,即使是組織內部的人員亦同。

SOC 2 資料中心認證

我們的資料中心服務提供者,受到獨立且定期更新的稽核,意味著您的資料受到最新技術與最佳管控機制的保護。

實體安全性管控

您最重要的資料永遠受到妥善管控。 我們的邊界防禦與高端防火牆系統,皆由專責安全專家全天候監控, 並透過快速的容錯移轉功能、硬體冗餘設計,以及每晚的加密備份作業,確保您的重要資料永遠保存完善,方便您存取。

漏洞揭露政策

我們很感謝安全研究人員社群的協助。 若您發現了安全漏洞,請參考我們的《漏洞揭露政策》以瞭解如何舉報。

瞭解詳情 (EN)

資料隔離性

多運用一層加密設計,讓您可以帶入自己的金鑰。我們也是唯一提供這層額外保護的體驗管理企業。