台新銀行取得ISO/IEC 27701 以國際標準保障客戶隱私資訊
▲台新銀行榮獲英國標準協會(BSI)審核通過「ISO27701:2019隱私資訊管理 (Privacy Information Management)系統」之驗證,由台新銀行總經理林淑真(右)代表領取證書。
台新銀行重視客戶個資安全,透過公正第三方機構客觀檢視個資隱私管理制度,日前榮獲國際驗證機構英國標準協會(BSI)審核通過「ISO/IEC 27701:2019隱私資訊管理 (Privacy Information Management)系統」之驗證,以提升個人資料管理及保護能力並強化資安控管。台新銀行通過ISO/IEC 27701隱私資訊管理驗證,展現出台新銀行對於資訊安全與個資隱私保護的決心,並持續增強客戶和合作夥伴的信心和信賴。
國際資訊安全標準ISO/IEC 27701(隱私保護制度)是以ISO/IEC 27001(資安管理制度)為基礎,延伸至出隱私保護規範,包含「資料機密性」、「資訊完整性」、以及「內容可用性」三大要素,透過系統性的管理確保個人隱私的資訊處理過程符合法規要求。台新銀行總經理林淑真強調,台新銀行在系統安全、資訊韌性與隱私保護的投入不遺餘力,期望藉由符合國際標準的管理系統,將資安意識深植於同仁日常作業中,並形塑內部企業文化,讓台新銀行持續提供更穩定、更安全、更優質的金融服務,同時確保其資料安全並維護客戶權益。台新銀行進行個資盤點、風險評估及管理機制、認知教育訓練等準備工作後,落實個資蒐集、處理及利用內部管理程序、資訊系統安全要求、個資侵害通報應變演練等,並留存相關紀錄作為稽核及隱私資訊指標(KPI),使本行對客戶隱私保護達持續改善正向循環,最終獲得英國標準協會審核通過驗證。
考量近來國內外個資外洩事件遽增,台新銀行視強化個資保護為首要責任,透過第三方公正單位的驗證,確保客戶個資的安全符合國際規範。台新銀行資訊和資安單位攜手合作,從電子銀行服務「個人網路銀行」系統先行導入,籌組專案小組負責相關作業的執行與監督,對於蒐集、處理與利用客戶的個人資訊,進行完善保障,以建立符合國際標準驗證的管理制度。台新銀行自2023年取得ISO 22301:2019營運持續管理驗證,2024年再度獲得ISO/IEC 27701:2019隱私資訊管理標準驗證的肯定。另進行中的ISO/IEC 27001:2022轉版驗證通過後,將使台新的個資控管和資訊安全更符合國際標準,邁向企業永續發展。
新聞來源:台新銀行