Workplace ได้รับการรับรองมาตรฐานความปลอดภัย ISO 27018 แล้ว
Workplace ได้รับการรับรองมาตรฐานความปลอดภัย ISO 27018 แล้ว มาดูกันว่าการรับรองนี้จะเป็นประโยชน์ต่อคุณและธุรกิจของคุณอย่างไร
![](https://static.xx.fbcdn.net/rsrc.php/v3/y4/r/-PAXP-deijE.gif)
![iso 27018 certification - Workplace from Meta](https://scontent-iad3-1.xx.fbcdn.net/v/t39.2365-6/47947440_754445321576229_3239494085328764928_n.jpg?stp=dst-jpg_p960x960&_nc_cat=110&ccb=1-7&_nc_sid=9170fc&_nc_ohc=4FIN6xacf58Q7kNvgHMpE_D&_nc_ht=scontent-iad3-1.xx&oh=00_AYD4LtvxEb7_B6uxIYKUnuOkM7T5-BQMVzo7plk-Ae7upA&oe=66AA3BE8)
Workplace ได้รับการรับรองมาตรฐานความปลอดภัย ISO 27018 แล้ว มาดูกันว่าการรับรองนี้จะเป็นประโยชน์ต่อคุณและธุรกิจของคุณอย่างไร
Workplace ให้ความสำคัญกับการรักษาความปลอดภัยของคุณอย่างมาก ซึ่งในความเป็นจริงนั้น เรามีการทำความเข้าใจถึงผลกระทบที่ผลิตภัณฑ์หรือกระบวนการใหม่ของเราอาจมีต่อความเป็นส่วนตัวและความปลอดภัยของลูกค้าทุกครั้งที่เราตัดสินใจในประเด็นต่างๆ และแม้ว่า Workplace จะก้าวนำมาตรฐานอุตสาหกรรมด้านการปกป้องข้อมูลของคุณไปแล้ว แต่เราก็ทราบดีว่ายังคงมีสิ่งอื่นๆ อีกมากมายให้เราลงมือทำ
นี่จึงเป็นสาเหตุที่เรามีความยินดีที่จะประกาศว่า ขณะนี้ Workplace โดย Facebook ได้รับการรับรองมาตรฐานความปลอดภัย ISO/IEC 27018:2014 แล้ว
ISO 27018 คืออะไร
ISO 27018 เป็นมาตรฐานสากลที่ให้ความสำคัญด้านความเป็นส่วนตัวซึ่งสร้างขึ้นจากระบบการจัดการความปลอดภัยของข้อมูล มาตรฐานนี้ทำให้เกิดการควบคุมและแนวทางที่ยอมรับกันโดยทั่วไปเพื่อปกป้องข้อมูลระบุตัวบุคคล (PII) ในสภาพแวดล้อมการประมวลผลระบบคลาวด์สาธารณะ
ภาพรวมของข้อกำหนดที่สำคัญของ ISO 27018 มีดังนี้
• การช่วยให้ลูกค้าสามารถในการเข้าถึง แก้ไข และลบ PII ของตนเองได้
• การสร้างความมั่นใจว่าการประมวลผลข้อมูลจะต้องเป็นไปตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
• การนำขั้นตอนการเปิดเผยข้อมูลที่ระบุไว้มาใช้
• การแจ้งเตือนอย่างเปิดเผยและโปร่งใสเมื่อผู้ให้บริการระบบคลาวด์ใช้ผู้รับจ้างช่วง
• การส่งเสริมความรับผิดชอบผ่านขั้นตอนการแจ้งเตือนการละเมิด
• ข้อกำหนดด้านความปลอดภัยของข้อมูลที่เข้มงวดยิ่งขึ้นสำหรับผู้ให้บริการระบบคลาวด์
ISO 27018 ส่งผลต่อคุณอย่างไรบ้าง
เราได้รับการรับรองคุณภาพ ISO 27001 ในเดือนตุลาคม 2017 ซึ่งทำให้มั่นใจได้ในการรักษาความลับ จริยธรรม และความพร้อมของข้อมูลที่องค์กรเป็นผู้ควบคุมและประมวลผล นอกจากนี้ ISO 27001 ยังใช้กระบวนการบริหารความเสี่ยงเพื่อให้องค์กรสามารถจัดการความเสี่ยงได้อีกด้วย
เราต้องการปรับปรุงการควบคุมความปลอดภัยของเราให้ตรงกับความต้องการและความคาดหวังของลูกค้ามากยิ่งขึ้นด้วย ISO 27018
ทั้งหมดนี้หมายความว่า ตอนนี้คุณสามารถควบคุม PII และรับรู้วิธีที่เราใช้งาน PII ของคุณได้มากขึ้น นอกจากนี้ การรับรองมาตรฐาน ISO 27018 ยังช่วยให้ลูกค้าของเรามั่นใจได้มากขึ้นในวิธีการที่เราประมวลผลข้อมูลตามมาตรฐานอุตสาหกรรมขั้นสูงสุดด้วยเช่นกัน
Workplace แสดงให้เห็นว่านโยบายและการดำเนินงานด้านความเป็นส่วนตัวของเรานั้นมีความเข้มงวดและสอดคล้องกับมาตรฐานระดับสูงจากการปฏิบัติตามมาตรฐาน ISO/IEC 27001 และประมวลหลักการปฏิบัติที่ประกอบขึ้นเป็น ISO/IEC 27018
กระบวนการตรวจสอบ
การตรวจสอบด้านการปฏิบัติตามมาตรฐาน ISO/IEC 27018 ของเราดำเนินการโดยหน่วยงานด้านการรับรองจากภายนอกที่ได้รับการยอมรับ หน่วยงานดังกล่าวจะตรวจสอบอย่างเป็นอิสระเพื่อให้แน่ใจว่าเรามีการควบคุมความปลอดภัยที่เกี่ยวข้องและการควบคุมดังกล่าวดำเนินไปได้อย่างมีประสิทธิภาพ โดยในกระบวนการตรวจสอบการปฏิบัติตามข้อกำหนดนี้ ผู้ตรวจสอบจะตรวจสอบว่า Workplace โดย Facebook นั้นได้นำการควบคุมตามมาตรฐาน ISO/IEC 27018 มาใช้กับการปกป้อง PII ใน Workplace หรือไม่
กระบวนการดังกล่าวเป็นกระบวนการต่อเนื่อง นอกจากนี้ เรายังมีการตรวจสอบจากภายนอกเป็นประจำทุกปีเพื่อคงรักษามาตรฐานดังกล่าวไว้อีกด้วย
เข้มงวดเรื่องความปลอดภัย
เราภูมิใจอย่างยิ่งที่ได้ให้บริการผู้ใช้นับล้านราย ตลอดจนบริษัทนับพันแห่ง ซึ่งรวมถึง Chevron, Vodafone, GSK, AstraZeneca, Walmart, Booking.com และ Kering เราจะยังคงลงทุนด้านการรักษาความปลอดภัยอย่างจริงจังต่อไปและดีใจที่ได้บรรลุเป้าหมายล่าสุดนี้ เป้าหมายดังกล่าวนับเป็นการรับรองที่เราเชื่อว่าแสดงให้เห็นถึงความมุ่งมั่นในการปกป้องข้อมูลของคุณและตอกย้ำถึงการให้ความสำคัญกับการรักษาโปรแกรมและแนวทางปฏิบัติด้านความปลอดภัยระดับแถวหน้าของอุตสาหกรรม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับระดับการรักษาความปลอดภัยที่คุณจะได้รับจาก Workplace โปรดไปที่เว็บไซต์นี้หรือดูใบรับรองมาตรฐาน ISO 27018
เครื่องมือการทำงานที่เปลี่ยนแปลงทุกสิ่ง สัมผัสด้วยตัวคุณเองด้วยการใช้งาน Workplace ฟรี 90 วัน
โพสต์ล่าสุด
![](https://static.xx.fbcdn.net/rsrc.php/v3/y4/r/-PAXP-deijE.gif)
การสื่อสารทางธุรกิจ | ใช้เวลาอ่าน 10 นาที
Sanjay Beri ซีอีโอของ Netskope: เหตุใดซีไอโอที่ดีที่สุดจึงเป็นโบรกเกอร์ ไม่ใช่บล็อกเกอร์
Sanjay Beri ซีอีโอของ Netskope พูดคุยเกี่ยวกับเทคโนโลยี การรักษาความปลอดภัย และเหตุผลว่าทำไมคุณจึงมีโอกาสที่จะได้ยินซีไอโอในปัจจุบันพูดว่า ‘ได้ แต่ว่า’ มากกว่าคำว่า ‘ไม่ได้’