與國際接軌 阿爾發投顧取得ISO 27001資訊安全認證

阿爾發投顧同仁ISO/IEC 27001授證儀式合影。（圖／阿爾發投顧提供）

金融科技時代來臨，新創公司力拼資安升級。機器人理財新創公司阿爾發投顧，15日宣佈取得國際資訊安全標準ISO/IEC 27001，自主導入資訊安全管理制度(ISMS)，建置各種資訊安全管控系統，貫徹內部管控制度，強化資安防護機制，已在2021年2月26日通過加拿大第三方TCIC環奧國際公司驗證，3月12日榮獲ISO/IEC 27001證書。

阿爾發投顧董事長陳志彥表示，在金管會積極推動金融科技創新同時，阿爾發也積極尋求優質、嚴謹的資訊安全管理系統，以強化客戶資料的隱私保護及資訊安全，爲今年剛通過的「金融監理沙盒創新實驗計劃-落實普惠金融之機器人理財服務」奠定資訊安全的基礎。

陳志彥表示，阿爾發機器人理財，提供個人化的財務規劃應用平臺，讓客戶擁有專業資產配置及投資管理服務，以達到普惠金融的目的。下階段開放銀行(Open Banking)串接API第二階段「消費者資訊查詢」的服務，民衆將可以透過阿爾發平臺查詢到個人的存款明細和信用卡消費等資料，達到一站式資料整合性檢視的便利性，當民衆能隨時掌握儲蓄和支出狀況時，就能有效掌握自身資產狀況和做好投資理財。

阿爾發遵循ISO/IEC 27001制定ISMS架構，並依據PDCA規劃（Plan）、執行（Do）、查覈（Check）及持續改善（Action）循環流程管理模式，以制度化、文件化及系統化的管理機制，以確保資訊安全之有效性及持續性，並透過資訊科技的升級，提高資安風險因應，提升員工資安意識及定期辦理防護及備援演練作業，以增進突發資安事件應變能力，藉此有效控管資訊安全風險，確保內部資產與相關機密資訊之安全性，提升客戶信任與保障。