我們為您提供安全保障

系統和組織控管 (SOC) 架構由美國認證會計師協會 (AICPA) 開發，基於 AICPA 信任服務原則和標準，驗證服務組織為保護客戶資料而實施的內部控管。

馬士基已成功完成 AICPA 服務組織控管 SOC 2 Type II 稽核。稽核確認了馬士基的資訊安全實踐、政策、程序和營運符合安全、可用性和保密性的 SOC 標準。我們每年都會透過外部稽核驗證是否遵守這些標準。我們能夠向客戶保證，無論使用何種馬士基服務，他們的資料都會受到業界最高網路安全標準的保護。

* 可應要求提供證書。

國際標準組織 (ISO) 是一個獨立的非政府組織，有 164 個國家標準組織成員。ISO 的目標是確保交付的產品和服務安全、可靠且品質良好，而 ISO 27001 是維護有效資訊安全管理系統 (ISMS) 的產業標準。

馬士基亞洲合約物流已通過 ISO 27001:2022 標準的獨立評估和認證。

* 可應要求提供證書。此認證僅適用於馬士基亞洲合約物流。

英國 Cyber Essentials Plus 認證有助於防禦最常見的網路威脅，並證明馬士基對網路安全的承諾。與基本的 Cyber Essentials 認證相比，此認證代表更高層級的安全保證。Cyber Essentials Plus 為我們在英國的公部門客戶提供額外的保障。

* 可應要求提供證書。

歐盟建立了授權經濟營運商 (AEO) 的身分，為能夠證明其進出口程序安全的公司，提供報關彈性和優先處理待遇。

2008 年 10 月，A.P. 穆勒 - 馬士基取得 AEO-F 認證。這項認證讓我們與海關建立了更穩固的合作關係，並承擔更重大的詐騙防範和安全風險管理責任。AEO 身分可確保我們的業務合作夥伴完全遵守安全標準，使供應鏈 更安全。

馬士基在 25 個國家 / 地區取得 AEO 認證（瑞典、挪威、英國、德國、比利時、荷蘭、印尼、西班牙、波蘭、丹麥、義大利、瑞士、法國、泰國、捷克共和國、奧地利、肯亞、阿拉伯聯合大公國、愛爾蘭、斯洛維尼亞、以色列、芬蘭、烏干達、葡萄牙、中國），且以成為全球海關信賴的合作夥伴為目標。我們還在美國和加拿大取得相當於 AEO 的 CTPAT 認證。

在馬士基，我們透過使用第三方支付門戶和付款處理器，控制持卡人資料的揭露情形。當然，我們會確保這些支付門戶 / 處理器安全無虞，並且符合 PCI DSS 規範。自我證明問卷 (SAQ) 是根據我們處理卡片支付的特定地區之要求或適用情況，針對我們的收單銀行所填寫。

全球銀行間金融電信協會 (SWIFT) 客戶安全計畫 (CSP) 是一套建議和強制性控制措施，身為 SWIFT 客戶的所有機構都必須遵守。SWIFT CSP 計畫的宗旨在於透過 SWIFT 客戶服務控制架構 (CSCF)，以及社區範圍資訊共享計畫中定義的一套強制性安全控管措施，來偵測和預防詐騙活動。

反恐關稅貿易夥伴關係（C-TPAT）是美國海關和邊境保護 (CBP) 行動計畫。C-TPAT 是一項自願性計畫，參與者致力於保護供應鏈，避免隱藏恐攻武器，包括大規模毀滅性武器。此合作關係適用於參與全球供應鏈（包括美國進口商、報關代理商、碼頭營運商、承運商和外國製造商）的組織。

A.P. 穆勒 - 馬士基航運公司自 2002 年 7 月起即為持有 C-TPAT 的海運承運人。

Trusted Information Security Assessment Exchange (TISAX) 是汽車業資訊安全的評估和交換機制。TISAX 標籤確認該公司的資訊安全管理系統符合定義的安全層級，並允許在指定的平台上分享評估結果。

馬士基與汽車業緊密合作，確保我們滿足該產業的所有要求。