保護您收集的資料：建立安全的線上表單

在我們繼續在線上執行更多任務時，隱私和資料安全也越來越受重視。駭客入侵和資料外洩事件都讓大眾發現自己會在線上任何之處輸入資料。企業必須保持高度警覺，保護透過安全線上表單提供給他們的客戶資訊，並讓使用者知道企業正維護資料安全。

建立和使用線上表單的一項重要考量是確保資料能受到適當保護。使用 SurveyMonkey 建立表單可讓您放心，資料將安全無虞。您可以使用我們的安全線上表單解決方案，安全地從聯絡人頁面上收集回覆、報名活動出席者、銷售商品和處理付款等等。

在 SurveyMonkey，我們非常重視資料安全和合規性。在使用線上表單時，務必確保線上資料在各階段皆安全無虞，在您建立表單、受訪者使用表單、您分析結果期間，或您儲存資料期間都應如此。我們遵守已建立的標準來儲存和保護敏感資料，包括 HIPAA、ISO 27001、PCI DSS 3.2 和 GDPR (通用資料保護法規)。 

查看 SurveyMonkey 保護您線上資料的部分方式：

您身為線上網頁表單建立者，可能會存取敏感的個人資訊。因此，您對此類資訊的存取務必受到充分保護。在 SurveyMonkey，我們的登入受 SAML 2.0 單一登入保護，可保護對您帳戶的存取權，這也是保護對您表單回覆內容的存取權。

SAML 是「安全斷言標記式語言」(Security Assertion Markup Language)的縮寫，被廣泛用作保護登入資訊的黃金標準。 

依據您的特定資料安全需求，可針對使用者存取自訂密碼強度、重複使用或到期日。也可依偏好，要求登入時需有其他帳號驗證。

當然，我們不會只單純保護對您帳戶的存取。您的表單受訪者可能會輸入個人資訊，因此安全儲存這些資訊同樣重要。使用 SurveyMonkey，受訪者資訊都會安全地儲存在通過 SOC 2 認證、嚴格遵守安全及技術最佳實務的資料中心。

SOC 2 代表「系統與組織控制 2」(Systems and Organization Controls 2)，為一項安全性架構，會依據安全性、可用性、處理完整性、機密性和隱私性這五大信任服務標準，來管理和儲存受訪者資料。

所有資料會透過 HTTPS 連線安全地傳輸，並使用業界標準加密演算法進行加密。

HTTPS 為「超文本傳輸安全協定」(Hypertext Transfer Protocol Secure)，為在網頁瀏覽器和網站之間傳送資料的主要安全協議。URL 以 HTTPS 開頭的網站具有表示此網站為安全的 SSL (安全通訊端層) 憑證。

深入瞭解我們保護您資料的方式，以及您可以執行以協助保護資料安全的事項。

使用 SurveyMonkey 線上表單收集資訊須遵守所有適用的合規規定，包括：

ISO 27001

此安全標準經全球標準化組織認證，在全球範圍內被廣泛認可。其著重於持續的安全性和合規性。此認證要求全年都應執行控制稽核，並應執行年度檢查，我們十分樂意遵守這些規定以維護使用者的資料安全。

PCI DSS 3.2

此認證為支付卡產業資料安全標準。其會保護具有整合支付功能之線上表單的卡片持有者資料。如果駭客法規避了其他的安全檢查，PCI DSS 3.2 會使用加密、截斷、遮蔽和雜湊等方式來阻止他們。此保護方式適用於接受線上信用卡付款的客戶。

通用資料保護法規 (GDPR) 遵循

《通用資料保護法規》是全世界最嚴格的隱私安全法律。該法規定歐盟公民或居民使用您線上表單的資料隱私權。GDPR (通用資料保護法規) 規定應透過執行適當的技術和組織措施，安全地處理資料。來自 SurveyMonkey 全球使用者的資料皆會受到保護。

HIPAA

《健康保險流通與責任法案》是一項美國聯邦法律，確保病患的敏感健康資訊不會在未經其同意的情況下遭到洩露。此適用於任何醫療場所或醫療研究機構要求健康資訊的線上表單。此會需要一個 HIPAA 啟用的帳戶和業務關聯協議。HIPAA 會確保我們美國使用者收集的任何醫療資訊皆完全安全無虞，且遵守已制定的標準。

SurveyMonkey 也持續進行網路和安全性監控、定期第三方安全審查和滲透測試，且有一群經遴選的安全合作夥伴。您資料的安全性就是我們的優先事項。

線上表單最常見的類型是要您要求受訪者提供個人身分資訊 (PII)。PII 包括任何可用於識別個人的資訊。例如，電子郵件地址、電話號碼、員工 ID 編號、駕照、信用卡號碼或其他政府發行的身分識別號碼等。 

例如，報名、申請和線上付款表單皆要求須提供個人資料才能生效。 

請務必留意，人口統計學資訊並非個人身分資訊。性別、種族、職業狀態、族裔和地理資訊 (非特定地址，而是地區或城市) 皆為可能用於客戶區隔的資訊，但駭客無法據此針對特定人士。

我們的資料安全實務有助於在資料提交和儲存後保護資料，但您也可採取一些步驟來讓資料更安全，並讓受訪者放心。

對任何類型的線上表單而言都是如此。若您僅透過電子郵件來聯絡受訪者，因此不需要電話號碼，那就請不要要求對方提供電話號碼。僅要求您使用案例需要的真正必要詳細資訊。如此一來，就會收集和儲存較少個人身分資訊，填寫您線上表單的人也會覺得較不麻煩，且更安全。

非常清楚地說明您會如何使用收集的資訊。沒有人會希望被列入自己在註冊時不知情的清單並收到電子郵件。清楚說明將如何使用受訪者的個人資料，讓他們放心。此訊息不僅只是要分享的重要資訊，也表達您將資料安全和隱私性列為優先事項。

您可以在表單的導入區段、在個人資訊問題區段之前，或在感謝訊息中輕鬆分享揭露資訊。事實上，您可以在多個地方提及。只要確保這些資訊易於查看且醒目，讓受訪者可以看到即可。 

您正採取什麼措施來確保受訪者資料的安全性？提供您隱私權政策的連結，以及可保護您收集之任何資料的安全實務做法。例如，請查看 SurveyMonkey 如何處理安全性，然後決定您在資料保護方面應採取哪些行動。在您建立自己的安全措施後，請如同 SurveyMonkey 一樣，概述您的聲明，或以自己的方式說明將如何執行資料保護行動。

受訪者最為敏感的區域便是在線上付款表單中分享信用卡資訊。儘管有很多種方式可以接受線上付款，但 SurveyMonkey 具有內建的付款整合方式，可直接輕鬆放入您的表單中，且極為安全。我們與 Stripe 的整合讓受訪者能方便操作，您只要設定和使用便能直接在線上表單中接受付款。這對報名表單、訂單表單或其他線上付款表單而言是極為重要的功能。

請留意，此類整合功能的運作方式是讓受訪者直接付款給 Stripe。SurveyMonkey 不會儲存任何信用卡資訊。這讓受訪者的信用卡資訊又多一層安全保護。

無論您是使用活動報名表單，還是來自您線上商店的購買物品訂單表單，請確認以 SurveyMonkey 製作的安全線上表單中，受訪者和客戶的個人資訊皆安全無虞。使用我們的自訂表單解決方案來建立您的自訂表單、接受付款，並將表單內嵌至您的網站。

若要開始，請註冊 SurveyMonkey！立即選擇適合您的方案，或是選擇適合您團隊或公司的方案。