落實高規格資安保護 台灣大哥大獲 ISO 27701個人資料隱私資訊管理系統認證
(中央社訊息服務20211115 14:05:07) 台灣大哥大高度重視資通訊安全與個資隱私保護,除獲得國際資通訊安全管理系統ISO 27001以及BS 10012 / ISO 29100 個資隱私保護雙認證,日前更經SGS驗證通過,正式獲頒「ISO 27701:2019個資隱私資訊管理系統」證書。台灣大哥大同時取得ISO 27701、BS 10012及ISO 29100國際三項個資隱私保護認證,充分展現高規格落實資通訊安全與個資隱私保護的決心。
ISO 27701是利用資安管理既有基礎,延伸至涵蓋隱私保護的個資管理國際標準,對於掌握大量個人可識別資訊 (PII)且高度資訊自動化處理之企業,獲此ISO國際標準之認證,不但可藉此增加對個資隱私之保護,更能彰顯企業對個資保護之公信力、展現善盡管理之責任。台灣大哥大持續導入最新的個資隱私國際標準,不斷強化作業流程,持續落實相關規範及管控措施,對資安及個資隱私保護採最嚴謹之管理態度,提供用戶最優質的服務。
ISO 27701個資隱私資訊管理系統認證範圍,包含門號申裝、開通、異動、帳務處理、客戶服務、全台大型直營門市服務等關鍵營運作業流程,以及語音簡訊服務、行動通訊服務、音樂服務、電子書服務、影音服務、線上購物、M+企業即時通訊服務等加值服務關鍵營運流程,在公正第三方驗證公司SGS檢驗下,台灣大哥大順利達成國際最新隱私保護標準要求,履行對用戶資料保護的承諾,展現個資與隱私保護的決心。
隨著行動寬頻的新型態應用發展,如何確保用戶個資與隱私安全,是電信業者迫切面臨的議題;台灣大哥大自創立初期即致力建置完善的資安、個資與隱私管理制度,不僅嚴格遵循國內資安及個資相關法規,為有效推動及執行資安、個資與隱私保護政策及風險管控事項,更將個資與隱私風險納入公司內部整體企業風險管理,設立「資通訊暨個資隱私安全委員會」,持續投入資源,推動教育訓練,建構完整之防護、監控與演練機制,將資安、個資與隱私保護意識及觀念深植於企業文化中及每位同仁的DNA中。
ISO/IEC 27701是 ISO 國際標準組織於 2019 年發布之 PIMS(Privacy Information Management System, PIMS)的國際標準,為 ISO/IEC 27001 資訊安全管理系統和ISO/IEC 27002資訊安全控制措施的擴展,完整地涵括了可供驗證的ISO/IEC 27001 各項要求及提供實作指引的ISO/IEC 27002,且附加或微調個資管理的要求與實作指引,不僅整合資訊安全管理系統(ISMS)與個資管理系統(PIMS),藉由補充額外的管控要求,以建立、實施、維護和持續改善在 ISMS 範圍內的隱私資訊管理,降低隱私資訊所面臨的風險,也提供國際間所有不同型態與規模的機構,可用於驗證的PIMS 國際標準。