การรับรองด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดที่ Synology เรามองว่าการปฏิบัติตามข้อกำหนดไม่ใช่แค่หน้าที่ทางกฎหมายเท่านั้น แต่ยังเป็นคำมั่นสัญญาต่อผู้ใช้ของเรา ภายใต้ปรัชญา security-by-design ของเรา เราปกป้องข้อมูลของคุณด้วยมาตรฐานชั้นนำของอุตสาหกรรมในทุกชั้นของฮาร์ดแวร์ ซอฟต์แวร์ และระบบนิเวศคลาวด์ของเรา เพื่อให้ข้อมูลของคุณยังคงเป็นของคุณเสมอ

ความปลอดภัยไม่ใช่แค่คำกล่าวอ้าง แต่ได้รับการรับรองแล้วการดำเนินงานทั่วโลกของ Synology ปฏิบัติตามกรอบงานด้านความปลอดภัยและความเป็นส่วนตัวที่ได้รับการยอมรับในระดับสากล ระบบภายใน ผลิตภัณฑ์ และบริการคลาวด์ของเราจะได้รับการตรวจสอบและตรวจประเมินอย่างสม่ำเสมอเพื่อให้มั่นใจในความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล การปฏิบัติตามกฎระเบียบถูกรวมไว้ในทุกส่วนขององค์กร ครอบคลุมการพัฒนาผลิตภัณฑ์ การดำเนินงานบริการ และการจัดการศูนย์ข้อมูล การควบคุมและแนวปฏิบัติด้านธรรมาภิบาลเหล่านี้สนับสนุนข้อกำหนดด้านกฎระเบียบระดับโลกและมาตรฐานอุตสาหกรรม ช่วยให้โซลูชันของ Synology สามารถดำเนินงานได้อย่างน่าเชื่อถือในสภาพแวดล้อมที่มีการควบคุมและมีความอ่อนไหวต่อความปลอดภัย

การรับรองและการรับรองความถูกต้องความปลอดภัยที่ผ่านการตรวจสอบสำหรับระบบภายใน, บริการคลาวด์, ศูนย์ข้อมูล colocation และฮาร์ดแวร์Synology Inc.ใช้กับระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของ Synology

ISO/IEC 27001

ศูนย์ข้อมูล C2 Colocationขอบเขตปัจจุบันครอบคลุมศูนย์ข้อมูล colocation ระดับภูมิภาคที่ใช้สำหรับบริการ C2

ISO/IEC 27001 (ยุโรป, สหรัฐอเมริกา และ APAC)

SOC 2 Type II (ศูนย์ข้อมูลสหรัฐอเมริกา)

การปฏิบัติตามกฎระเบียบและการรับรอง

การสนับสนุนกรอบการกำกับดูแล

• GDPR (ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล)
• CCPA (California Consumer Privacy Act)

รายละเอียดการรับรอง

• ISO/IEC 27001
• SOC 2 Type II

GDPR (ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล) GDPR (ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

การสนับสนุนกรอบการกำกับดูแล

GDPR (ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล)Synology จัดการข้อมูลส่วนบุคคลด้วยมาตรฐานสากลสูงสุด กรอบการกำกับดูแลข้อมูลของเราได้รับการออกแบบให้สอดคล้องกับหลักการของ GDPR เพื่อให้มั่นใจในความถูกต้องตามกฎหมาย ความโปร่งใส และความรับผิดชอบตลอดวงจรชีวิตของการให้ความยินยอม การรวบรวม การประมวลผล และการเก็บรักษาข้อมูล เพื่อปกป้องข้อมูลเหล่านี้ เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและองค์กรในหลายชั้น เพื่อให้ผู้ใช้สามารถควบคุมข้อมูลส่วนบุคคลของตนเองได้อย่างสมบูรณ์
นอกเหนือจากการปกป้องข้อมูลส่วนบุคคล Synology ยังยึดมั่นในพันธสัญญาพื้นฐานต่ออธิปไตยของข้อมูลผู้ใช้ Synology จะไม่เข้าถึง ใช้งาน หรือประมวลผลข้อมูลที่ผู้ใช้จัดเก็บไว้ในอุปกรณ์ฮาร์ดแวร์ของตนเอง ระบบของเราได้รับการออกแบบเพื่อให้มั่นใจว่าสินทรัพย์ดิจิทัลจะอยู่ภายใต้การควบคุมของผู้ใช้แต่เพียงผู้เดียว โดยได้รับการปกป้องด้วยสถาปัตยกรรมที่ให้ความสำคัญกับความเป็นอิสระและความเป็นเจ้าของอย่างแท้จริง

CCPA (California Consumer Privacy Act)Synology ยึดมั่นในสิทธิความเป็นส่วนตัวที่กำหนดโดย California Consumer Privacy Act (CCPA) สำหรับผู้อยู่อาศัยในรัฐแคลิฟอร์เนียทุกคน Synology ดำเนินงานบนรูปแบบของความโปร่งใสของข้อมูลอย่างสมบูรณ์ โดยรับรองว่าข้อมูลส่วนบุคคลจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ของบุคคลที่สามโดยไม่ได้รับอนุญาต

กรอบการกำกับดูแลนี้ได้รับการออกแบบมาเพื่อให้ผู้บริโภคสามารถมองเห็นได้อย่างชัดเจนถึงประเภทของข้อมูลส่วนบุคคลที่ถูกรวบรวมและวัตถุประสงค์เฉพาะที่ใช้ข้อมูลเหล่านั้น เพื่ออำนวยความสะดวกในการคุ้มครองเหล่านี้ Synology ได้นำมาตรการทางเทคนิคและมาตรการทางองค์กรที่เข้มงวดมาใช้ เพื่อให้ผู้ใช้สามารถใช้สิทธิ์ตามกฎหมายของตนได้อย่างเต็มที่ รวมถึงสิทธิ์ในการรับรู้ สิทธิ์ในการลบ และสิทธิ์ในการปฏิเสธ เพื่อให้มั่นใจว่าผู้ใช้มีอำนาจควบคุมตัวตนดิจิทัลของตนเองอย่างสมบูรณ์

รายละเอียดการรับรอง

ISO/IEC 27001ISO/IEC 27001:2022 เป็นมาตรฐานสากลชั้นนำสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่ให้กรอบการบริหารความเสี่ยงที่แข็งแกร่งเพื่อปกป้องสินทรัพย์ข้อมูลขององค์กร

Synology ได้รับการรับรอง ISO/IEC 27001:2022 อย่างเป็นทางการสำหรับการดำเนินงานขององค์กร ซึ่งได้รับการตรวจสอบอย่างเข้มงวดโดยหน่วยงานอิสระ การรับรองนี้ยืนยันว่า Synology ได้จัดตั้งและดูแลระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่ครอบคลุม ออกแบบมาเพื่อปกป้องความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน (CIA) ของข้อมูล

สำหรับบริการระบบคลาวด์ Synology ทำงานร่วมกับศูนย์ข้อมูล colocation ของบุคคลที่สามที่มีสิ่งอำนวยความสะดวกที่ได้รับการรับรอง ISO/IEC 27001 เพื่อให้มั่นใจว่าโครงสร้างพื้นฐานทางกายภาพและการควบคุมความปลอดภัยในระดับสถานที่ได้รับการจัดการตามมาตรฐานความปลอดภัยของข้อมูลที่ได้รับการยอมรับในระดับสากล

ด้วยการรักษามาตรฐานที่ได้รับการยอมรับในระดับโลกนี้ Synology รับรองว่าการบริหารจัดการความปลอดภัยเป็นกระบวนการที่ต่อเนื่องและเป็นระบบ มอบความมั่นใจที่ได้รับการตรวจสอบแล้วให้แก่ลูกค้าว่าข้อมูลของพวกเขาได้รับการจัดการภายใต้โปรโตคอลความปลอดภัยสูงสุด

SOC 2 Type IISOC 2 (System and Organization Controls) เป็นกรอบการกำกับดูแลที่พัฒนาโดย AICPA เพื่อประเมินการควบคุมภายในขององค์กรผู้ให้บริการโดยอิงตาม Trust Services Criteria ได้แก่ ความปลอดภัย ความพร้อมใช้งาน ความถูกต้องของกระบวนการ การรักษาความลับ และความเป็นส่วนตัว ศูนย์ข้อมูล Synology C2 ที่ตั้งอยู่ในสหรัฐอเมริกาได้รับการดูแลให้เป็นไปตามมาตรฐานระดับสูงเหล่านี้ รวมถึงโปรโตคอลความปลอดภัยทางกายภาพที่เข้มงวด การควบคุมการเข้าถึงแบบหลายปัจจัย และการตรวจสอบเครือข่ายขั้นสูง โดยการเลือกศูนย์ข้อมูล colocation ในสหรัฐอเมริกาที่ได้รับการรับรองตาม SOC 2 Type II Synology จึงสนับสนุนสภาพแวดล้อมการโฮสต์ที่ปลอดภัยและมีการควบคุมอย่างดีสำหรับผู้ใช้ที่ต้องการการจัดการข้อมูลที่ได้รับการรับรอง

ความรับผิดชอบร่วมกันSynology มุ่งมั่นในการส่งมอบมาตรฐานสูงสุดด้านความปลอดภัยของแพลตฟอร์ม แต่การปกป้องข้อมูลอย่างรอบด้านจำเป็นต้องอาศัยความร่วมมือ Synology รับรองความสมบูรณ์ของโครงสร้างพื้นฐานหลัก ขณะที่ผู้ใช้มีบทบาทสำคัญในการจัดการการเข้าถึงข้อมูล การตั้งค่าอุปกรณ์ และการควบคุมภายใน ร่วมกัน เราสร้างสภาพแวดล้อมที่ไม่เพียงปลอดภัยตั้งแต่การออกแบบ แต่ยังมีความยืดหยุ่นในการใช้งานจริงอีกด้วยความรับผิดชอบของ Synology

• ความปลอดภัยทางกายภาพของศูนย์ข้อมูลและโครงสร้างพื้นฐาน C2 cloud
• การบำรุงรักษาและการอุดช่องโหว่ของฮาร์ดแวร์, OS, เฟิร์มแวร์ และแพคเกจซอฟต์แวร์
• โมดูลการเข้ารหัสที่ปลอดภัยสำหรับข้อมูลที่พักอยู่และระหว่างการถ่ายโอน

ความรับผิดชอบของลูกค้า

• การดำเนินการควบคุมการเข้าถึงและนโยบายรหัสผ่านที่รัดกุม
• การกำหนดค่าความปลอดภัยของเครือข่าย ไฟร์วอลล์ และ VPN
• การจัดการวงจรชีวิตข้อมูลผู้ใช้ปลายทางและคำขอด้านความเป็นส่วนตัว

ช่วยให้คุณปฏิบัติตามข้อกำหนดด้านกฎระเบียบเรียนรู้ว่า ผลิตภัณฑ์และบริการของ Synology ช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านกฎระเบียบผ่านมาตรฐานที่เกี่ยวข้อง การควบคุม และคำแนะนำการกำหนดค่าได้อย่างไรเรียนรู้เพิ่มเติม

Note:ในสภาพแวดล้อมภายในองค์กร ความสมบูรณ์ของระบบนิเวศเป็นผลจากความร่วมมือกัน Synology มอบรากฐานฮาร์ดแวร์และซอฟต์แวร์ที่ออกแบบมาให้ปลอดภัยโดยเฉพาะ ช่วยให้ลูกค้ามีเครื่องมือควบคุมที่จำเป็นเพื่อให้บรรลุเป้าหมายด้านการปฏิบัติตามกฎระเบียบ ดังนั้น ลูกค้าจะเป็นผู้จัดการการปรับใช้ การดำเนินงาน และการบำรุงรักษาอย่างต่อเนื่องตามโปรโตคอลความปลอดภัยภายในและข้อผูกพันทางกฎหมายของตนเองสำหรับรายละเอียดเกี่ยวกับข้อกำหนดการประมวลผลข้อมูลและความรับผิดชอบที่เกี่ยวข้องกับบริการ Synology C2 โปรดดูที่ Data Processing Addendum (DPA): https://c2.synology.com/legal/dpa