插圖顯示亮色、立體的基本鎖頭,鎖頭主體有防護罩。
Slack 安全性

企業級資料保護

信任 Slack 保護資料安全並符合合規性需求。

安全功能提供更多控制、能見度和靈活性

身分識別與裝置管理

確保僅有合適的人員和獲得核准的裝置可以使用 Slack,藉由單次登入、網域宣告和支援企業行動管理等功能來存取公司資訊。

資料保護

依預設,Slack 會將所有客戶的待用資料和傳輸中資料加密。我們使用 Slack 企業金鑰管理 (Slack EKM) 等工具、稽核記錄,並與頂級的防止資料遺失 (DLP) 供應商整合,進一步保護資料。

資訊治理

Slack 提供治理與風險管理功能,具備足夠的靈活性,無論經營何種類型的組織,都能滿足所需。其中包括全球資料保留政策、自訂服務條款以及支援 eDiscovery。

符合業界特定規範以及國際安全與資料隱私標準

健康保險可攜性與責任法案標誌

健康保險可攜性與責任法案 (HIPAA)

Slack 可以針對 HIPAA 合規性進行設定,包括電子保護健康資訊 (e-PHI)。

FINRA 標誌

美國金融業監管局 (FINRA)

Slack 可針對 FINRA 17a-4 標準加以設定,讓團隊可在協作時仍符合合規性需求。

聯邦風險與授權管理計畫標誌

聯邦風險與授權管理計畫 (FedRAMP)

Slack 具備 FedRAMP 中等授權,因此在公共部門的組織可用合規方式使用我們的平台。

可信資訊安全評估交換體系標誌

可信資訊安全評估交換體系 (TISAX)

範圍識別碼 SXHCTZ
評估識別碼 AYGRC8
TISAX 和 TISAX 結果並非供一般大眾使用。


資料常駐

組織可利用 Slack 的資料常駐功能,選擇將加密的待用資料儲存在哪個國家或地區。

歐盟一般資料保護規則 (GDPR)

Slack 致力於協助使用者瞭解一般資料保護規則 (GDPR) 的權利和義務。Slack 具備特定的客戶工具和流程,確保符合 GDPR 需求。

業界接受的最佳實務與框架

我們的安全方法著重安全治理、風險管理和合規性。這包括待用和傳輸中資料加密、網路安全性與伺服器強化、管理存取權控制、系統監控、日誌記錄和警示等。

閱讀白皮書

Slack 安全性控制也遵守國家網路安全中心 (NCSC) 的雲端安全性原則。 閱讀更多資訊