藍途記帳為一款雲端金流管理工具,我們非常重視資訊安全與資料保密的議題,為確保使用者能有安全、穩定的操作環境,藍途記帳建立了5大安全防護機制,致力於維護使用者的隱私,及保障資料在「傳輸」、「儲存」、「使用」等各階段的安全。
ISO/IEC 27001驗證
藍途記帳在2020年即自發性的申請國際資安標準ISO/IEC 27001的驗證,於2020/11/20通過第二階段稽核,取得證照。透過第三方的公正單位藍途記帳的資料維護、備份、維運措施、風險應變、甚至實體辦公環境的營運安全,皆已達到一定的資安標準,日後所有操作記錄均會按照流程,留下軌跡。
1.傳輸安全
確保資料傳輸不被竊取
針對傳輸資料加密及防止篡改,我們強制使用HTTPS協定,並採用國際標準的TLS 1.2 安全通訊協定,確保資料從您電腦傳送到我們網站的過程,全程處於加密階段(AES 256),同時防止駭客篡改。
2.儲存安全
透過AWS安規標準保護資料
AWS是世界上最安全的雲端資料中心之一。藍途記帳的資料加密儲存在AWS雲端,以防止使用者財務資訊被盜用,並使用AWS 安全機制與服務來加強隱私保護和控制網路存取。
3.資料控管
嚴格控管資料可用性
藍途記帳團隊內部遵循最小權限原則,嚴格控管密碼與登入紀錄,並限制內部人員存取資料,以確保使用者資料安全無虞。
4.可信任來源
避免用戶使用到假冒網站
使用安全的第三方數位憑證及 SHA256RSA數位簽章,有效防止駭客假冒釣魚網站,確保您連結到我們的安全網站。
5.維運服務穩定性
維持系統運作穩定性,防止操作中斷
藍途記帳致力提供穩定運營服務及資料備援,系統運行率達為99.9%(自2018年11月正式收費起至2024年1月止)。