插圖顯示亮色、立體的基本鎖頭,鎖頭主體有防護罩。
Slack 安全性

企業級資料保護

信任 Slack 保護資料安全並符合合規性需求。

安全功能提供更多控制、能見度和靈活性

身分識別與裝置管理

確保僅有合適的人員和獲得核准的裝置可以使用 Slack,藉由單一登入、網域宣告和支援企業行動管理等功能來存取公司資訊。

資料保護

Slack 預設將靜態和傳輸中的客戶資料加密。我們使用 Slack 企業金鑰管理 (Slack EKM) 等工具、稽核記錄和防止資料遺失 (DLP) 保護資料。

資訊治理

Slack 提供治理與風險管理功能,具備足夠的靈活性,無論組織類型為何,都能滿足所需,這類功能包括全球資料保留政策、法律封存以及支援 eDiscovery。


符合業界特定規範以及國際安全與資料隱私標準

健康保險可攜性與責任法案標誌

健康保險可攜性與責任法案 (HIPAA)

Slack 可以針對 HIPAA 合規性進行設定,包括電子保護健康資訊 (e-PHI)。

FINRA 標誌

美國金融業監管局 (FINRA)

Slack 可針對 FINRA 17a-4 標準加以設定,讓團隊可在協作時仍符合合規性需求。

聯邦風險與授權管理計畫標誌

聯邦風險與授權管理計畫 (FedRAMP)

Slack 已取得 FedRAMP 中等授權,滿足公部門組織的合規要求。

GovSlack 已取得 FedRAMP JAB 高等授權,同時正在努力符合 DoD CC SRG IL4 標準。

可信資訊安全評估交換體系標誌

可信資訊安全評估交換體系 (TISAX)

範圍識別碼 SHYV0T
評估識別碼 AMHN37
TISAX 和 TISAX 結果不開放一般大眾查閱。

資訊系統安全管理和評估計畫

資訊系統安全管理與評估計畫 (ISMAP)

Slack 已通過資訊系統安全管理和評估計畫 (ISMAP) 的評估,此計畫為日本政府為評估雲端服務供應商的安全防護措施而實施的計畫。ISMAP 的註冊服務清單中也會列出 Slack 的註冊詳細資料,歡迎前往查看。


資料常駐標誌

資料常駐

組織可利用 Slack 的資料常駐功能,選擇將加密的待用資料儲存在哪個國家或地區。

GDPR 標誌

歐盟一般資料保護規定 (GDPR)

Slack 致力於協助使用者瞭解一般資料保護規定 (GDPR) 的權利和義務。Slack 具備特定的客戶工具和流程,確保符合 GDPR 需求。

業界接受的最佳實務與框架

我們公司的安全方針著重於安全治理、風險管理和合規性,這包括將靜態和傳輸中資料加密、確保網路安全性與強化伺服器、管理存取權控制、系統監控、進行記錄和使用警示等。

閱讀白皮書

Slack 安全性控制也遵守國家網路安全中心 (NCSC) 的雲端安全性原則。閱讀更多