網擎資訊自 2009 年起即取得 ISO27001 國際資訊安全管理系統驗證,展現對資訊安全的高度承諾。在 2024 年通過 ISO27001:2022 最新版本轉版驗證外,更於今年 8 月通過 ISO27017 雲服務資訊安全管理及 ISO27018 雲端個人資料保護管理驗證。
資安挑戰日益嚴峻,企業與政府機關對於雲服務的安全性及法遵要求不斷提升,特別是在政府採購與大型企業合作上,是否具備國際資安與個資驗證已成為重要的評估依據。同時,客戶對雲服務中的資訊安全與個資保護,也日益成為關注焦點。因此通過 ISO27017、ISO27018 驗證,不僅回應了市場需求並強化客戶信任,網擎資訊也將持續精進資訊安全治理框架,符合新興風險控管要求與國際標準同步。
國際標準 ISO27017 主要規範雲服務的資訊安全管控,區分雲服務提供者(Cloud Service Provider, CSP)與使用者(Cloud Service Customer, CSC)明確界定責任與防護措施;而 ISO27018 則專注於雲端環境下的個人資料(Personal Identifiable Information, PII)的保護,確保個資在處理與儲存過程中符合國際標準對個資處理者(Processor)、個資控制者(Controller)、個資當事人(Principal)相關條文要求。完成這兩項標準驗證,不僅回應政府與產業的合規要求,更是提升服務量能與專業度的重要依據。
網擎資訊永續治理專案辦公室資深協理張世鋒指出:「這次的驗證過程歷經數個月的準備與跨部門合作,團隊都付出了相當多的心力,將政策制定、風險盤點到控制措施相關的 PDCA 落實到工作的每個環節上。」「本次通過驗證代表網擎資訊在制度、流程與技術層面皆符合國際標準,能進一步對雲端資安風險採取對應的控制措施。我們將持續遵循 ISO27001、ISO27017、ISO27018 條文要求,結合台灣在地法規與國際趨勢,精進相關政策與措施,確保雲服務都能在安全合規的環境中運作,成為客戶信賴的好夥伴。」張協理表示。
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 https://www.openfind.com