Matteroom 安全性資料表

從資料加密到合規性—MATTEROOM 確保每一層的安全。

MATTEROOM 是一個雲端化的業務與財務管理平台，專為法律與專業服務所設計。安全性是其架構、營運與開發生命週期的核心。

資料安全性

單一租戶架構

每位客戶皆在獨立環境中運作，確保資料隔離並降低跨租戶風險。

安全儲存與分享

所有檔案與敏感資料皆透過嚴格的存取控制與加密協定進行儲存與分享。

全磁碟與資料庫加密

所有檔案系統與資料庫皆已完全加密，並具備強健的備援機制。

資料加密

完整透明資料庫加密

我們的進階安全套件包含完整的透明資料加密（TDE），客戶可使用儲存在其 Azure Key Vault 中的私密金鑰，以提升資料的機密性與完整性。

應用程式與網路安全性

Microsoft Cloud App Security

MATTEROOM 與 Mira 的多項應用與服務已列入 Microsoft Cloud App Security 目錄，並符合 Microsoft 365 應用認證標準。

CSA STAR 註冊

MATTEROOM 參與 Cloud Security Alliance 的 STAR 計畫，該計畫將 ISO/IEC 27001 與雲端專屬控制項（CCM）整合。

網路存取控制

內部網路存取受到嚴格控管，未授權連線一律禁止。通訊皆採用業界標準的安全措施，僅有少數資深系統工程師可存取。

開發與營運安全性

安全性從初期設計到最終部署皆深度整合。我們的開發團隊皆為全職員工，無外包。自動化 CI/CD 流程確保軟體交付的安全、一致性與效率。

變更管理

所有系統修改皆遵循嚴格的資訊安全標準流程。

實體安全性

資料中心設有存取控制、環境保護與災害防範措施。我們所有服務皆部署於三區域的 Azure 資料中心。

合規與治理

ISO/IEC 27001 認證

MATTEROOM 的資訊安全管理系統（ISMS）符合 ISO/IEC 27001 國際資訊安全管理標準。包含：

根據雲端環境量身打造的風險導向控制選擇。
持續監控並改善安全措施。
有文件化的適用聲明，明確定義使用中的範疇與控制項 [1]。

業務持續計畫

定期測試的計畫可確保在中斷情況下服務持續性。

員工訓練與責任

所有人員皆接受訓練並負責保護公司與客戶資訊。

CSA STAR 認證

MATTEROOM 採用 CSA STAR 第二級（第三方評估），結合 ISO/IEC 27001 與雲端控制矩陣（CCM）以降低雲端風險 [2]。

Matteroom 安全性資料表

從資料加密到合規性—MATTEROOM 確保每一層的安全。

MATTEROOM 是一個雲端化的業務與財務管理平台，專為法律與專業服務所設計。安全性是其架構、營運與開發生命週期的核心。

資料安全性

單一租戶架構

安全儲存與分享

全磁碟與資料庫加密

資料加密

完整透明資料庫加密

應用程式與網路安全性

Microsoft Cloud App Security

CSA STAR 註冊

網路存取控制

開發與營運安全性

開發與營運安全性

變更管理

實體安全性

合規與治理

ISO/IEC 27001 認證

業務持續計畫

員工訓練與責任

CSA STAR 認證

事件回應

事件監控與通報

回應流程