合规性资源

GDPR CCPA 数据驻留数据处理附录全球贸易合规

需要有人帮助查找完成安全性或隐私问卷所需的信息吗？我们已整理好合规资源，以便你可以展示 Slack 能够满足组织的要求。

阅读我们关于合规的白皮书

阅读我们的转移影响评估

合规认证和证明

ISO/IEC 27001

信息安全管理系统 (ISMS)

下载证书

ISO/IEC 27017

提供和使用云服务的安全控制

下载证书

ISO/IEC 27018

个人可识别信息 (PII) 的保护

下载证书

ISO/IEC 27701

隐私信息管理系统 (PIMS)

下载证书

SOC 2

（Ⅱ 型）
信托服务原则

SOC 3

服务组织控制

下载报告

GovSlack SOC 3

服务组织控制

下载报告

APEC for Processors Certification

处理程序的隐私识别 (PRP) 系统

下载证书

APEC for Controllers Certification

跨境隐私规则 (CBPR) 系统

下载证书

CSA

云安全联盟

符合特定的行业法规以及国际安全和数据隐私标准

医疗保险可携性和责任法案 (HIPAA)

可以对 Slack 进行配置使其符合 HIPAA 要求，包括电子保护健康信息 (e-PHI)。

对 HIPAA 实体的请求要求

金融业监管局 (FINRA)

Slack 可进行配置以满足 FINRA 17a-4 的要求，由此你的团队在进行协作的同时，仍然可以满足合规性要求。

联邦风险和授权管理项目 (FedRAMP)

Slack 已获得 FedRAMP Moderate 授权，以满足公共部门组织的合规性需求。

GovSlack 已获得 FedRAMP JAB High 授权，并且还在寻求 DoD CC SRG IL4 合规性。

查看我们的 Moderate 授权

查看我们的 JAB High 授权

《联邦教育权利和隐私法案》(FERPA)

Slack 为其教育客户履行他们独特的合规责任提供支持。

查看我们的政策

可信信息安全评估交流机制

范围-ID SHYV0T
评估-ID AMHN37
TISAX 和 TISAX 结果不对公众开放。

请求查看我们的结果

信息安全注册评估师计划 (IRAP)

Slack 已经由独立 IRAP 评估师根据澳大利亚信息安全手册 (ISM) 的要求进行了评估。客户可以联系 Slack 帐户团队，索取一份 IRAP 报告。

IRAP 评估函

ISMAP

信息系统安全管理与评估计划 (ISMAP)

Slack 已经过信息系统安全管理和评估计划 (ISMAP) 的评估；ISMAP 是由日本政府管理的一项计划，旨在评估云服务提供商的安全状况。Slack 的注册信息可以在 ISMAP 注册服务列表中进行查看。

查看我们的注册信息

常见问题

我们如何帮助你满足 GDPR 的要求？

我们致力于帮助我们的客户和用户了解并在适用的情况下遵守《通用数据保护条例》(GDPR)。请查看我们的承诺页面，获取更多信息。

GDPR 是否要求欧盟个人数据必须保留在欧盟内？

GDPR 不要求欧盟数据必须驻留在欧盟内。Slack 的数据处理协议以及《欧盟示范条款》将继续确保欧盟个人数据传输至欧盟以外的合规性。

我们如何帮助你满足 CCPA 的要求？

我们致力于帮助 Slack 的客户和用户了解并行使《加利福尼亚消费者隐私法案》(CCPA) 规定的权利。在此页面，我们阐明 Slack 在 CCPA 下的角色和义务，并提供其他信息帮助我们的客户满足其合规性需求。

是否拥有《数据处理协议》？

Slack 提供《数据处理附录》，补充《客户服务条款》或任何主服务协议。

你的子处理程序是？

本页面提供有关 Slack 子处理程序的身份、位置和角色的重要信息。

Slack 是否提供关于现代奴隶制的声明？

Slack's关于现代奴隶制声明，请访问此处

我可以请求获取 Slack SOC 2 的副本吗？

可以，你可以使用我们的隐私保护和安全性表单来提出这一请求。

你们提供额外资源来回答与安全相关的问题吗？

是的！请查看我们的安全白皮书或访问我们的安全页面了解更多信息。

合规认证和证明

符合特定的行业法规以及国际安全和数据隐私标准

ISMAP

常见问题

选择更好的工作方式