Multi-tenancy (多租戶)

這是一種雲端服務架構，單一軟體系統能同時服務多個客戶（租戶），並透過虛擬化與邏輯區隔隔離彼此的運算資源與資料。根據 ISO/IEC 27017 的指引，必須確保客戶的虛擬環境受到保護並與其他客戶的環境隔離，防止資料洩漏或跨租戶的未授權存取。

若多租戶架構的隔離措施不足，可能導致客戶資料或營業秘密外洩，直接違反《個資法》第27條「採行適當之安全措施」及《營業秘密法》要求。 對金融、醫療或半導體供應鏈等受高度監管的產業，此類資安事件不僅面臨鉅額罰款，更可能失去客戶信任與訂單。

主要相關標準為 **ISO/IEC 27017**（雲端服務資訊安全控制措施實務規範），特別是控制措施 **CLD.9.5.1** 要求保護和分離客戶的虛擬環境。此外，也涉及 **ISO/IEC 27001** 的資訊安全管理系統要求，以及保護個資的 **ISO/IEC 27018**。

積穗科研是全台最早結合 ERM、科技法律與 IT 的顧問公司。我們由具預防法學背景的創辦人帶領，團隊整合科技律師、ISO 主導稽核員與資料科學家，能從法遵、技術、流程三方面評估多租戶風險，並將 ISO 制度與企業治理垂直整合，為台積電、聯發科等標竿企業提供實質有效的資安與營業秘密保護方案。