群暉科技 Synology Inc.

安全性與合規認證

在 Synology，我們將合規視為對使用者的承諾，而不僅僅是法律義務。在 security-by-design 的理念指引下，我們以業界領先的標準，於硬體、軟體及雲端生態系統的每一層面保護您的資料，確保您的資訊始終屬於您自己。

安全性不是口號，而是經過認證

Synology 的全球營運遵循國際公認的安全性與隱私權框架。我們的內部系統、產品與雲端服務皆定期接受審查與稽核，以確保資料的機密性、完整性與可用性。法規遵循已融入整個組織，涵蓋產品開發、服務營運與資料中心管理。這些控管與治理措施支援全球法規要求與產業標準，使 Synology 解決方案能在受規範與高度安全需求的環境中穩定運作。

認證與聲明

針對內部系統、雲端服務、共置資料中心及硬體進行安全性驗證。

Synology Inc.

適用於 Synology 的企業資訊安全管理系統 (ISMS)。

ISO/IEC 27001

C2 共置資料中心

目前範圍涵蓋用於 C2 服務的區域共置資料中心。

ISO/IEC 27001 (歐洲、美國及亞太)

SOC 2 Type II (美國資料中心)

法規遵循與認證

法規框架支援

CCPA（加州消費者隱私法案）

Synology 遵守《加州消費者隱私法案（CCPA）》所規定的隱私權，保障所有加州居民。Synology 採用絕對資料透明的運作模式，確保個人資訊絕不會被用於未經授權的第三方用途。

我們的治理架構旨在讓消費者清楚瞭解所蒐集的個人資訊類別及其特定用途。為強化這些保護措施，Synology 採取嚴謹的技術與組織措施，賦予使用者行使法定權利的能力，包括知情權、刪除權及選擇退出權，確保使用者對其數位身分擁有完整的主控權。

認證詳細資訊

ISO/IEC 27001

ISO/IEC 27001:2022 為資訊安全管理系統（ISMS）的頂級國際標準，提供強健的風險管理架構，以保護組織資訊資產。

Synology 針對其企業營運維持正式的 ISO/IEC 27001:2022 認證，並經過嚴格的獨立稽核驗證。此認證證明 Synology 已建立並維護完整的資訊安全管理系統（ISMS），旨在保護資料的機密性、完整性與可用性（CIA）。

針對雲端服務，Synology 與維持 ISO/IEC 27001 認證設施的第三方共置資料中心合作，確保實體基礎架構與設施層級的安全性控管皆依循國際公認的資訊安全標準進行管理。

藉由維持此全球公認標準，Synology 確保安全治理為持續且有系統的流程，為客戶提供其資訊在最高安全規範下受到管理的驗證保證。

SOC 2 Type II

SOC 2（System and Organization Controls）是由 AICPA 制定的框架，用於根據信任服務準則（安全性、可用性、處理完整性、機密性與隱私）評估服務組織的內部控制。位於美國的 Synology C2 資料中心依循這些高標準維護，包括嚴格的實體安全協定、多重驗證存取控制，以及先進的網路監控。透過選擇通過 SOC 2 Type II 認證的美國共置資料中心，Synology 為需要認證資訊資產管理的使用者提供安全且受控的主機環境。

共用責任

Synology 致力於提供最高標準的平台安全，但要實現全面的資料保護仍需協同合作。Synology 確保基礎架構的完整性，而使用者則在管理資料存取、裝置設定及內部控管方面扮演關鍵角色。我們攜手打造一個不僅設計上安全，實際運作上也具備韌性的環境。

Synology 責任

資料中心與 C2 雲端基礎架構的實體安全性。
硬體、OS、韌體與軟體套件的維護與修補。
針對靜態與傳輸中資料的安全加密模組。

客戶責任

實施存取控管與密碼強度政策。
網路安全性、防火牆及 VPN 的設定。
管理終端使用者資料生命週期與隱私請求。

協助您符合法規要求

了解 Synology 產品與服務如何透過適用標準、控管及設定指引，協助客戶符合法規要求。

了解詳情

Note:在本地環境中，生態系統的完整性是團隊協作的成果。Synology 提供安全設計的硬體與軟體基礎，賦予客戶必要的控管能力，以達成其法規遵循目標。因此，客戶會依據其內部安全性規範與法律義務，管理部署、營運與持續維護。如需有關 Synology C2 服務之資料處理條款與責任的詳細資訊，請參閱資料處理附錄 (DPA)： https://c2.synology.com/legal/dpa