問卷資安

銀行級資安規格,您的問卷資料由我們來守護!

網路犯罪日益猖獗,SurveyCake 將用戶的問卷資料安全視為最優先任務。不論是輕鬆的趣味心理測驗、婚禮出席表單,還是涉及個資的團購表單、活動報名表,我們同樣以最高規格嚴密守護您的問卷資料!

您的問卷資料

ISO 27001 資訊安全管理系統

SurveyCake 已取得 ISO/IEC 27001:2022 資訊安全管理系統國際認證。ISO 27001 是國際認可的資訊安全管理標準,旨在幫助組織建立、實施、運作、監控、評估和改進資訊安全管理系統 (ISMS)。SurveyCake 榮獲 ISO 27001 認證,象徵著我們對資訊安全的嚴格要求與承諾。

ISO 27001 認證涵蓋資訊安全管理體系的建立、實施、維護與持續改進,協助 SurveyCake 全面保障客戶資料的機密性、可用性與完整性,以及抵禦來自威脅與漏洞的侵害。

除此之外,透過 SurveyCake 蒐集來的問卷資料皆儲存在最先進的 IaaS (Infrastructure as a Service) 供應商 — 亞馬遜雲端運算服務 Amazon Web Services (AWS) 的雲端主機(公有雲)。AWS 嚴格把關雲端安全,其服務對象包含全球 190 國的無數企業,如 Unilever、Spotify、Airbnb、MediaTek、Expedia 等國際知名企業。而 AWS 亦擁有符合 ISO/IEC 27001:2013、27017:2015、27018:2019 和 ISO/IEC 9001:2015 的資安認證,因此您可以放心使用 SurveyCake。

當您的資訊進入 SurveyCake 系統後,我們會透過多層加密與存取控制機制,確保資料安全。我們採用安全傳輸層安全 (TLS) 加密協定 (TLS 1.2 & TLS 1.3) 進行資料傳輸加密 (端對端,包含位在 AWS 虛擬私有雲端的資料),靜態資料 (包含資訊備份) 則使用進階加密標準 (AES) 搭配 256 位元金鑰進行加密。

您的個人資料

除了資料儲存外,SurveyCake 一直以來皆十分重視用戶的個資以及隱私權,因此亦不會主動觀看和編輯使用者的問卷內容(包含收到的問卷回饋),請您放心。如對 SurveyCake 的隱私權政策有疑問,建議您可以參考我們網站上的隱私權保護政策說明

若您對問卷資安有更進一步的要求,您也可以參考 SurveyCake 企業版方案,SurveyCake 可以為您建立專屬 AWS 主機(私有雲),或直接將您蒐集到的問卷資料存放在貴司自有的主機中,如此一來就能控管資料流向,讓機密資料不易外洩。歡迎您填寫此表單,我們會有專人與您聯繫!

問卷填答者的個資:個資加密題

部門多人共用同一個 SurveyCake 帳號,擔心問卷回收的個資有外洩風險?你可以利用個資題(企業版獨有功能)去保障填答者的個資!就算多人共用一個帳號也不用擔心!當然最佳做法是利用企業版的權限管理,妥善安排人員權限,防範資料外流。以下將為您示範如何在 SurveyCake 上使用個資加密題的操作:

首先,將問卷建立完成後,進入問卷後台編輯題目的頁面即可看到「個資加密題」的選項,此時將您就可以拖曳此題型、並開啟文字驗證開始設置隱私的題目,例如:「姓名」、「電話」、「E-mail」等題目。

在後台系統中,為了保障用戶隱私權益,並非所有人都有權限觀看這些明細數據,僅有「超級管理員帳號」才有權限觀看填答結果,降低數據外洩的風險。

若使用無權限帳號,如管理員、成員、協作訪客,個資題之後台資料將會以「*」加密呈現,如下圖所示:

小提醒:無權限帳號後續將無法匯出明細。

個資是當今社會不可忽視的議題,涉及到數據儲存、存取以及分析。SurveyCake 透過適當的加密技術和隱私保護方法,確保用戶的資訊能在我們手中得到有效的保障。

常見問題

  • 為什麼使用 Safari 打開問卷會出現網站警告呢?此問題主要是 Apple 的 iOS 16 版本起中使用「騰訊」檢查中國、香港用戶的網站安全,並誤判 SurveyCake 問卷為不安全網站,因此您可能會發現中國、香港用戶無法順利以 Safari 開啟問卷。由於中國騰訊的網路封鎖機制不確定因素多,較難由 SurveyCake 單一服務來改變,此狀況理應只會發生在使用 iOS 16 版本以後的 iPhone 填答者,非此系統版本或使用 Android 系統的填答者應仍可正常查看問卷。技術團隊已向 Apple 官方提出申訴,以下提供暫時的解決方法供您參考:
    • 方法一:改用 Google Chrome 瀏覽器開啟問卷
    • 方法二:暫時關閉 iPhone 設定中的「詐騙網站警告」,填完問卷後再重新開啟此功能
    關閉方式:進到 iOS「設定」>「Safari」> 關閉「詐騙網站警告」(關閉此功能可能會有潛在風險,還需請您再自行評估看看)
  • 請問我可以升級到更高的資安防護規格嗎?SurveyCake 提供多元的資安防護升級方案,例如登入安全驗證、滲透測試、白名單驗證等,致力保護你的問卷安全與隱私,以下將為您簡單介紹各項加購服務:
    • 登入安全驗證:所有問卷回覆都是透過安全的 HTTPS 連接而收集,填答者的網頁瀏覽器和 SurveyCake 網站之間的所有其他流量皆使用安全通訊端層 (SSL) 的加密連接進行。除了一般的帳號與密碼登入外,您還可以選擇加入我不是機器人 (reCAPTCHA) 保護機制或升級其他登入方式,如:企業 AD 系統登入、SSO 單一登入、兩階段登入。
    • 滲透測試:由一群具有豐富資訊安全相關知識與經驗之團隊所負責。在整個測試過程中滲透測試團隊成員完全以駭客之思考與行為模式加以規劃測試內容,並輔以各類駭客軟體工具與技術,來實際檢驗受測對象網路安全之強度。
    • 白名單驗證:讓你輕鬆進行具有「限定性」的問卷活動,透過客製化名單的上傳,僅有名單上的人員將獲得問卷填答權限,適用於各式展覽、活動場合、與企業內部調查等,幫助你 100% 掌握問卷填答者資格。
    我們的企業客戶來自全球許多頂尖企業,並獲得如金融、保險、科技等非常重視資安領域的客戶信賴。以上針對問卷安全再升級的方案,目前僅限定使用於 SurveyCake 企業版。如果想要了解更多關於 SurveyCake 能如何協助您達成最完善的問卷資安需求,歡迎填寫企業版體驗表單,與我們聯繫!

Summary

感謝您信賴 SurveyCake 能夠為您處理重要和機密的問卷數據。ISO 27001 認證是 SurveyCake 對資訊安全承諾的最佳證明,我們將繼續強化資訊安全防護,為客戶提供更加安全、可信賴的雲端問卷服務!

立即掌握 進階的問卷技巧!

了解更多
找不到你要的答案?