外貿協會應用系統通過ISO 27001資訊安全驗證
外貿協會在經濟部國際貿易局支持之下,積極強化資訊安全,繼2011年11月機房及網路等實體環境資安管理通過英國標準協會(BSI,British Standards Institution)稽核驗證後,更持續強化應用系統在開發、維護與資料庫存取安全的管理。並於2012年11月19日順利通過BSI稽核驗證,BSI台灣公司蒲總經理樹盛於2013年1月8日親自到會頒授證書,由外貿協會趙秘書長永全代表接受。
趙秘書長表示,資訊科技應用一日千里,有線無線網路的普及,帶給人們享受資訊取得的方便性,但也伴隨令人擔憂的資訊安全問題。因此,惟有資訊安全在獲得確保的前提下,企業的服務才能贏得客戶的信任與滿意。
外貿協會承辦多項政府委辦案件,利用網路行銷推廣國際貿易。其中台灣經貿網、台灣國際專業展等網站,已是我國重要的貿易與展會入口網站,在營運績效上年年有顯著的成長。但在績效成長的同時,也強調資訊安全的重要。
外貿協會導入ISO 27001安全標準規範,從組織、流程、人員與技術四大方向著手。導入過程中,先成立資訊安全工作小組,整合17家軟硬體服務供應商,遵循PDCA(計畫、執行、查核、矯正與施行)之循環流程,不斷的審視各項作業程序,訂出解決管理辦法與導入資安技術,並確實施行資訊安全的政策、規範及作業程序,及執行資訊安全各項檢查。另外提升同仁資安意識及技能,目前已有5位同仁取得ISO 27001主導稽核員證書,各項完成工作符合國家資訊安全責任等級B級要求。
另外鑒於個人資料保護法已於2012年10月正式施行,外貿協會這次除導入資訊安全制度外,亦對於資訊系統中之個人資料進行清查,採取符合法規要求之保護措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,達成個人資料保護之目標,對於保護顧客個人資訊隱私之企業責任,亦是相當正面的示範。
資訊安全管理為一永不停止之競賽,面對資訊安全威脅不斷變相與翻新,外貿協會將持續改善並落實資安管理、以滿足廠商及政府的期待,並展現出外貿協會對於安全議題的重視與承諾。
新聞來源:中華民國對外貿易發展協會