臺新銀行取得ISO 27701認證 以國際標準保障客戶隱私資訊
臺新銀行通過ISO27701隱私資訊管理驗證,展現出臺新銀行對於資訊安全與個資隱私保護的決心,並持續增強客戶和合作夥伴的信心和信賴。
國際資訊安全標準ISO 27701(隱私保護制度)是以ISO 27001(資安管理制度)爲基礎,延伸至出隱私保護規範,包含「資料機密性」、「資訊完整性」、以及「內容可用性」三大要素,透過系統性的管理確保個人隱私的資訊處理過程符合法規要求。
臺新銀行總經理林淑真強調,臺新銀行在系統安全、資訊韌性與隱私保護的投入不遺餘力,期望藉由符合國際標準的管理系統,將資安意識深植於同仁日常作業中,並形塑內部企業文化,讓臺新銀行持續提供更穩定、更安全、更優質的金融服務,同時確保其資料安全並維護客戶權益。
臺新銀行進行個資盤點、風險評估及管理機制、認知教育訓練等準備工作後,落實個資蒐集、處理及利用內部管理程序、資訊系統安全要求、個資侵害通報應變演練等,並留存相關紀錄作爲稽覈及隱私資訊指標(KPI),使本行對客戶隱私保護達持續改善正向循環,最終獲得英國標準協會審覈通過認證。
考量近來國內外個資外泄事件遽增,臺新銀行視強化個資保護爲首要責任,透過申請國際組織的認證,確保客戶個資的安全符合國際規範。臺新銀行資訊和資安單位攜手合作,從電子銀行服務「個人網路銀行」系統先行導入,籌組專案小組負責相關作業的執行與監督,對於蒐集、處理與利用客戶的個人資訊,進行完善保障,以建立符合國際標準認證的管理制度。
臺新銀行自去年取得ISO 22301:2019營運持續管理認證,今年再度獲得ISO 27701:2019隱私資訊管理標準認證的肯定。另進行中的ISO 27001:2022轉版驗證通過後,將使臺新的個資控管和資訊安全更符合國際標準,邁向企業永續發展。