HRDA 系統所有伺服器以及數據資料分別存放於 GCP (Google Cloud Platform) 以及 hicloud。
其中 GCP 所選擇之區域為 asia-east-1 (台灣)
GCP 與 hicloud 均符合國際資安標準,並取得相關國際認證如下:
HRDA 平台提供 API 可以拉回所有資料,系統也提供刪除功能,可以抹除求職者相關軌跡。
儲存的資料不含完整個資,權限控管分三階不同強度的權限,由客戶自行配置權限。
HRDA 系統的資料傳輸部分用 SSL,其餘安控主要是帳號密碼,由於儲存的資料不含個資,所以沒有另外做審計 (auditing) 功能。
同意全球或委外第三方查核。HRDA 系統的資料放在 google 雲端以及 hicloud 機房,GCP 機房本身就符合相關的規範及要求。
委外風險評估:儲存的資料不含個資,且 HRDA 系統操作目前都有做權限控管,以及資訊揭露的時候也有做管控。
HRDA 同意全球或委外第三方作委外查核。