共用方式為

Edflex

發行商 Attestation:本頁資訊基於應用程式開發者提供的自我評估報告,內容涵蓋本應用所遵循的安全、合規及資料處理實務。Microsoft 不保證資訊的準確性。

最後由開發者更新於:2025年12月3日

一般資訊

Edflex 提供給 Microsoft 的資訊:

Information 回應
應用程式名稱 Edflex
識別碼 WA200004067
支援的 Office 365 用戶端 Microsoft Teams
合作夥伴公司名稱 Edflex
公司官方網站 https://www.edflex.com
應用程式使用條款 https://edflex.com/en/terms-edflex-offer
應用程式的核心功能 重新想像公司工作流程中的學習。 透過由業界領先出版商精心挑選的高品質學習內容,提升技能。 透過每日學習計畫賦能您的員工,維持市場競爭力。
公司總部所在地 法國
應用程式資訊頁面 https://www.edflex.com/integrations/teams
你的應用程式使用什麼樣的主機環境或服務模式? Paas
該應用程式使用哪些主機雲端供應商? AWS
客服聯絡方式。 clientsuccess@edflex.com

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

應用程式如何處理資料

這些資訊由 Edflex 提供,說明此應用程式如何收集與儲存組織資料,以及您的組織對該應用程式所收集資料的控制權。

Information 回應
應用程式或底層基礎設施是否會處理與 Microsoft 客戶或其裝置相關的資料?
你的應用程式處理哪些資料? 使用者資料:名字、姓氏、電子郵件地址、職稱,...學習活動資料:修過的課程、進度、完成率、測驗分數。 使用資料:裝置類型、瀏覽器類型及在平台上停留的時間 偏好:使用者學習偏好、語言選擇及內容推薦。 回饋與評價:內容與課程的評分、評論與回饋。 分析數據:用於內部分析以優化平台的彙整數據。
這個應用程式支援 TLS 1.1 或更高版本嗎?
應用程式或底層基礎設施會儲存任何 Microsoft 客戶資料嗎?
你的資料庫中儲存了哪些資料? Edflex 平台儲存以下資料:使用者資訊 (姓名、電子郵件、職稱) 、學習資料 (課程進度、完成度、測驗分數) 、語言 (偏好、內容類型、學習路徑) 、互動資料 (回饋、評分) 、使用資料 (登入時間、瀏覽器/裝置資訊) ,以及用於平台改進與效能監控的彙整分析資料。
如果底層基礎設施處理或儲存 Microsoft 客戶資料,這些資料在地理上存放在哪裡? 法國
你們有建立起資料租借與處理流程嗎?
帳號終止後資料會保留多久? 超過90天
你們有建立起資料存取管理流程嗎?
你會將客戶資料或客戶內容轉移給第三方或子處理商嗎?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

以下為 Microsoft Cloud App Security 目錄中的資訊。

Information 回應
你們會在應用程式上進行年度滲透測試嗎?
應用程式是否有文件化的災難復原計畫,包括備份與還原策略?
你的環境是否使用傳統的反惡意軟體防護或應用程式控制措施? 傳統反惡意軟體、應用程式控制
你們有建立起識別與風險排名安全漏洞的流程嗎?
你有針對服務水準協議 (SLA) 套用補丁的政策嗎?
您是否依照修補政策SLA執行修補管理活動?
你的環境有沒有不支援的作業系統或軟體?
您是否每季對應用程式及其支援架構進行漏洞掃描?
你的外部網路邊界有安裝防火牆嗎?
你是否有一套既定的變更管理流程,用來審查並批准變更請求,然後才部署到生產環境?
是否有額外的人負責審核並核准原始開發者提交的所有程式碼變更申請?
安全編碼實務是否會考慮常見的漏洞類別,例如 OWASP Top 10?
多重驗證 (多重驗證) 啟用於: CodeRepositories、DNSManagement、Credential
你們有建立員工帳戶配置、修改和刪除的流程嗎?
您是否在網路邊界部署了入侵偵測與防禦 (IDPS) 軟體,以支援您的應用程式?
你有在所有支援你應用程式的系統元件上設定事件記錄嗎?
所有日誌是否都會定期由人工或自動化工具審查,以偵測潛在的安全事件?
當偵測到安全事件時,警示會自動發送給員工進行分流嗎?
您是否已建立正式的資訊安全風險管理流程?
您是否有正式的文件與建立安全事件應變流程?
您是否會在偵測後72小時內向主管機關及受影響的個人通報應用程式或服務資料外洩?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
該應用程式是否符合《健康保險攜帶與會計法案》 (HIPAA) ? 不適用
該應用程式是否符合健康資訊信託聯盟(Health Information Trust Alliance)、共同安全框架 (HITRUST CSF) ? 不適用
該應用程式是否符合服務組織控制 (SOC 1) ? 不適用
該應用程式是否符合服務組織控制 (SOC 2) ?
該應用程式是否符合服務組織控制 (SOC 3) ?
您是否每年針對應用程式及其支援環境進行 PCI DSS 評估? 不適用
這個應用程式是國際標準化組織(ITO) (ISO 27001) 認證嗎?
這個應用程式是否符合國際標準化組織 (ISO 27018) ?
這個應用程式是否符合國際標準化組織 (ISO 27017) ?
這個應用程式是否符合國際標準化組織 (ISO 27002) ?
FedRAMP (FedERP 的 Federal Risk and Authorization Management Program 應用程式是否符合) ?
該應用程式是否符合《家庭教育權利與隱私法》 (FERPA) ? 不適用
該應用程式是否符合《兒童線上隱私保護法》 (COPPA) ? 不適用
該應用程式是否符合 Sarbanes-Oxley 法案 (SOX) ? 不適用
這個應用程式是否符合 NIST 800-171 規範? 不適用
該應用程式是否通過了 Cloud Security Alliance (CSA Star) 認證?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
你是否有GDPR或其他隱私或資料保護的要求或義務 (如CCPA) ?
該應用程式是否有對外隱私聲明,說明如何收集、使用、分享及儲存客戶資料?
隱私政策網址 https://www.edflex.com/en/mentions/confidentialite-service
該應用程式是否執行自動化決策,包括可能產生法律影響或類似影響的分析?
該應用程式是否會為隱私聲明 (未描述的次要目的處理客戶資料,例如行銷、分析) ?
您是否處理特殊類別的敏感資料 (例如種族或族裔來源、政治觀點、宗教或哲學信仰、基因或生物特徵資料、健康資料) 或受違規通知法規影響的資料類別?
該應用程式是否會收集或處理未成年人的資料, (即16歲以下) ?
該應用程式是否有能力在要求時刪除個人個人資料?
該應用程式是否有能力在要求時限制或限制個人個人資料的處理?
這個應用程式是否允許個人更正或更新個人資料?
定期進行的資料安全與隱私審查,例如資料保護影響評估或隱私風險評估, () 用以識別應用程式中個人資料處理相關的風險嗎?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
你的應用程式是否能與Microsoft 身分識別平台 (Microsoft Entra ID) 整合,以支援單點登入、API 存取等功能?
您是否已審查並遵守 Microsoft 身分識別平台整合檢查清單中列出的所有適用最佳實務?
你的應用程式是使用最新版本的 MSAL (Microsoft Authentication Library) 還是 Microsoft Identity Web 來進行認證?
你的應用程式支援條件存取政策嗎?
列出支援的政策類型 Edflex 應用程式很可能使用 MSAL) (Microsoft 認證函式庫來管理認證及安全存取 Microsoft 服務。 MSAL 常用於整合應用程式與 Microsoft 身份平台,包括用於單一登入 (SSO) 及安全 API 存取的 Azure AD。 在某些情況下,它也可能利用 Microsoft Identity Web,該軟體是建立在 MSAL 之上,以便更方便與 ASP.NET Core 應用程式整合。
你的應用程式支援持續存取評估 (CAE)
你的應用程式有把任何憑證存成程式碼嗎?
Microsoft 365 的應用程式和外掛可能會使用 Microsoft Graph 以外的其他 Microsoft API。 你的應用程式或外掛是否使用額外的 Microsoft API?

此應用程式不使用 Microsoft Graph。

此應用程式沒有額外 API。

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

  • Last updated on