Trust

专注创新 – 专注安全

Interactive Intelligence Group Inc. (Nasdaq: ININ) 是一家联络中心、统一通信和业务流程自动化软件和服务的全球供应商,专注于改善客户体验。 我们的解决方案可以通过云端或本地部署,是金融服务、保险、外包商、催收和公用事业等行业的理想选择。

我们理解,在提供优质解决方案的同时保持敏感数据的保密性、完整性、可用性和私密性对您和我们的业务来说都是至关重要的。 因此,我们建立并维持了以下计划以满足这些重要需求:

企业认证

ISO/IEC 27001:2013 信息安全管理系统 (ISMS)– ISO/IEC 27001 标准明确了建立、实施、保持并持续改进信息安全管理系统的要求,以确保敏感客户和公司信息的保密性、完整性和可用性。

Interactive Intelligence 自 2013 年 8 月以来一直保持按此标准注册。

ISO/IEC 9001:2008 质量管理系统 (QMS)– ISO/IEC 9001 标准明确了建立、实施、维持和持续改进质量管理系统的要求,以确保我们提供的产品和服务能始终满足客户、员工及其他利益干系人的要求。

Interactive Intelligence 自 2004 年 12 月以来一直保持按此标准注册。

欧盟/瑞士安全港- Interactive Intelligence 自行认证遵守此隐私框架协议,该协议旨在确保保护和恰当处理可能从欧盟或瑞士传送到美国的个人信息。 关于我们自行认证的信息可以在 export.gov site上找到。

 

给客户关于欧盟-美国安全港的一封信


2015 年 10 月 6 日星期二,欧盟法院裁定实施了 15 年的隐私框架协议(欧盟-美国安全港)无效。 作为背景,《数据保护指令》(“指令 95/46”)规定,个人资料向第三国转移原则上只要该第三国确保采用充分保护水平即可。 指令还规定,委员会可能发现第三国按照其国内法或国际承诺来确保采用充分保护水平。 安全港是与美国签订的协议, 像其他协议一样,为 Interactive 这样的公司如何从欧盟向美国安全传送数据提供指导。

我们依然持有欧盟-美国安全港认证,并遵循《安全港隐私框架协议》。 然而,鉴于以上裁定,我们许多欧洲客户可能想知道他们是否能够从欧盟向美国传输数据。 此时,我们期望负责实施法令 95/46 的第 29 条数据保护工作组将指导 Interactive 这样的公司如何能将客户数据传输到欧洲以外的国家/地区。

我们关注欧盟隐私问题的发展已有一段时间,因此此次裁定在预料之中。 我们已经寻求欧洲-美国安全港认证以外的各种保护措施,以增加对我们所有客户的保护。 我们像许多其他全球公司一样,已经实施了严格的安全措施并对这些保护措施进行逐年审核,以保护在我们技术和相关服务范围内处理的客户资料。

  • 我们的流程和服务每年都要接受以下国际标准的合规性审核:ISO27001:2013、 ISO9001:2008 和 SSAE16/ISAE3402 SOC2。
  • 此外,在意识到许多组织会要求将数据保存在本地,我们已经在若干国家和地区的数据中心部署了我们的云服务,包括英国和德国。 我们致力于为委托给我们的客户数据维持最高水平的安全性和私密性。 我们将继续关注此事,并会告诉您我们会最终需要采取哪些额外措施来应对近期的裁定。

《萨班斯-奥克斯利法案》(SOX)- 作为一家上市公司,我们每年对确保公开财务报告和诈骗预防控制措施所进行的技术和管理控制措施进行独立审查。

审核结果将包含在我们的年度报告中,可以在我们的投资者关系网页上查阅。

通信即服务 (CaaS) 云服务

《鉴证业务准则公告第 16 号》(Statement on Standards for Attestation Engagements No. 16,简称“SSAE16”)和《鉴证业务国际准则第 3402 号》(International Standards for Assurance Engagements No. 3402,简称“ISAE3402” )- 我们的 CaaS 云服务机构控制措施每年进行审查并编制 SSAE16/ISAE3402 SOC2 类型 II 审核员鉴证报告。 SSAE16 在 2010 年 1 月代替了先前的 SAS70,作为报告服务机构控制措施的设计和有效性的权威指南。 ISAE3402 发展为提供一项国际保证标准,让服务机构能够提供一份有关服务机构控制措施的设计和有效性的报告,供用户机构及其审核员使用。 SSAE16/ISAE3402 服务机构控制措施 2 (SOC 2) 报告根据鉴证标准 AT 101 执行,并基于安全性、可用性、处理完整性、保密性和私密性的信任服务原则。 类别 II 报告评估一段时间后控制措施的设计和有效性。

我们目前的 SSAE16 SOC2 类别 II 报告描述了对我们全球 CaaS 云服务提供的控制措施。如需获取该报告,请提出请求并签署一份保密协议。 请联系您当地的销售代表,了解更多信息。

支付卡产业数据安全标准 (PCI DSS)– 关注信用卡数据传输、处理或储存的客户可以选择在我们美国和欧洲(斯劳/法兰克福)内的 CaaS 数据中心部署到 PCI DSS 兼容环境。 目前这两个环境 PCI DSS 合规鉴证报告的副本可通过请求获得,但必须签署保密协议。 其他地区(加拿大、澳大利亚、日本)CaaS 云服务的 PCI 兼容服务可利用第三方合作伙伴获得,然而,会受到某些限制。

请联系您的销售代表,了解更多信息。

《1996 年健康保险携带和责任法案》(HIPAA)是一套用于确保恰当处理受保护健康信息 (PHI) 的法规,美国卫生保健相关机构都必须遵守。 我们 CaaS 云服务环境的 HIPAA 合规评估每年由外部服务商执行。

报告的执行摘要可通过请求获得,但必须签署保密协议。 请联系您的销售代表,了解更多信息。

产品合规性

Customer Interaction Center® (CIC) 3.0 和 4.0 版本已经过联合互操作试验中心 (JITC) 审查和认证,确保符合美国国防部专用交换机的 2 类信息保障和互操作要求。 拥有这种内置的安全防护水平,您可以确定,我们的产品能够进行配置和部署,以便您能符合并一直遵守适用于您的组织的行业法规和标准。

  

我们自行认证符合

资源

CaaS Trust

认证和会员资格

ISO 9001

ISO 27001

SSAE 16

Genesys 收购 Interactive Intelligence

X