繁體中文 | English
home
資安認證

資安認證

 

通過ISO 27001

104是「人」的產業,遵守個資法等相關法令已是資安管理的基本要求,為實現社會責任,良善公司治理,並滿足廣大求職者對個人隱私保護的信賴與期望,104導入國際認可的ISO 27001資安認證,以系統化的方法評估各項潛在風險,確保徵才企業與求職者個人資料、以及集團內的其他資訊資產,不因管理者異動或認知差異而產生管理標準不一致的缺憾。

 

104於2013年獲得SGS全球驗證組織,頒發ISO 27001資訊安全管理系統認證,資安管理系統已正式與國際接軌。ISO 27001是規範建立、實施資訊安全管理系統的方式,以及落實文件化的要求,確保資訊安全管理制度,在組織內部有效運作,並作為資訊安全管理系統的驗證標準。

 

五階段作業,歷時九個月

104資安專案委由勤業眾信聯合會計師事務所擔任管理顧問,專案依五階段作業,先進行資安體系評估(例如現況診斷及差異分析)、再進行風險辨識(包括主機查核、弱點掃描、滲透測試的技術性查核),建置資安體系之後(例如確認資安管理文件清單、撰寫修改文件)、必須全面落實與稽核資安管理制度、最後進入資安認證準備;而貫穿五個階段的則是資訊安全教育訓練與執行、以及專案溝通、管理以及技術移轉,前後歷時九個月,全集團各單位與員工共同參與。

 

2014年完成新版ISO27001:2013認證

ISO國際組織於2013年10月公布新版ISO 27001:2013,104資訊科技集團因應技術與行動應用發展,並強化資安管理,同時保障廣大徵才企業與求職者的個人資料安全,於2014年投入大量資源與人力,完成新版ISO27001:2013認證,持續改善、落實資安運作之能力。

 

 

SGS東亞區國際驗證部副總裁黃世忠頒發ISO 27001證書,104資訊科技集團法務長蘇宏文代表受證

 

104對本集團服務的所有客戶與利害關係人,承諾因業務需要蒐集之個人資料,依個資法規定保障隱私、依法處理利用,並強化各項資訊安全管控措施,以確保資料安全;對內部同仁要求遵守各項資訊安全與營業秘密規定,並落實「資訊安全,人人有責」之資訊安全方針。

 

ISO/IEC27001:2013資安驗證