落實高規格資安保護 台灣大哥大獲 ISO 27701個人資料隱私資訊管理系統認證

台灣大哥大高度重視資通訊安全與個資隱私保護，除獲得國際資通訊安全管理系統ISO 27001以及BS 10012 / ISO 29100 個資隱私保護雙認證，日前更經SGS驗證通過，正式獲頒「ISO 27701:2019個資隱私資訊管理系統」證書。台灣大哥大同時取得ISO 27701、BS 10012及ISO 29100國際三項個資隱私保護認證，充分展現高規格落實資通訊安全與個資隱私保護的決心。

 ISO 27701是利用資安管理既有基礎，延伸至涵蓋隱私保護的個資管理國際標準，對於掌握大量個人可識別資訊 (PII)且高度資訊自動化處理之企業，獲此ISO國際標準之認證，不但可藉此增加對個資隱私之保護，更能彰顯企業對個資保護之公信力、展現善盡管理之責任。台灣大哥大持續導入最新的個資隱私國際標準，不斷強化作業流程，持續落實相關規範及管控措施，對資安及個資隱私保護採最嚴謹之管理態度，提供用戶最優質的服務。

ISO 27701個資隱私資訊管理系統認證範圍，包含門號申裝、開通、異動、帳務處理、客戶服務、全台大型直營門市服務等關鍵營運作業流程，以及語音簡訊服務、行動通訊服務、音樂服務、電子書服務、影音服務、線上購物、M+企業即時通訊服務等加值服務關鍵營運流程，在公正第三方驗證公司SGS檢驗下，台灣大哥大順利達成國際最新隱私保護標準要求，履行對用戶資料保護的承諾，展現個資與隱私保護的決心。

隨著行動寬頻的新型態應用發展，如何確保用戶個資與隱私安全，是電信業者迫切面臨的議題；台灣大哥大自創立初期即致力建置完善的資安、個資與隱私管理制度，不僅嚴格遵循國內資安及個資相關法規，為有效推動及執行資安、個資與隱私保護政策及風險管控事項，更將個資與隱私風險納入公司內部整體企業風險管理，設立「資通訊暨個資隱私安全委員會」，持續投入資源，推動教育訓練，建構完整之防護、監控與演練機制，將資安、個資與隱私保護意識及觀念深植於企業文化中及每位同仁的DNA中。 （相關報導： 供應鏈、資安是最大風險！疫情衝擊下台灣CEO態度仍樂觀，ESG風險「是極大威脅」 ｜ 更多文章 ）

ISO/IEC 27701是 ISO 國際標準組織於 2019 年發布之 PIMS（Privacy Information Management System, PIMS）的國際標準，為 ISO/IEC 27001 資訊安全管理系統和ISO/IEC 27002資訊安全控制措施的擴展，完整地涵括了可供驗證的ISO/IEC 27001 各項要求及提供實作指引的ISO/IEC 27002，且附加或微調個資管理的要求與實作指引，不僅整合資訊安全管理系統（ISMS）與個資管理系統（PIMS），藉由補充額外的管控要求，以建立、實施、維護和持續改善在 ISMS 範圍內的隱私資訊管理，降低隱私資訊所面臨的風險，也提供國際間所有不同型態與規模的機構，可用於驗證的PIMS 國際標準。