康和證券(6016)長期致力於資訊安全,早在十多年前就已通過ISO 27001:2013驗證,而當國際標準組織(ISO)推出ISO 27001:2022新版標準後,康和證成立專案團隊積極展開轉版準備工作,於今年8月順利通過驗證,並於日前舉辦授證儀式,由康和證券董事長鄭大宇代表接受台灣檢驗科技股份有限公司(SGS)副總裁鮑柏宇頒發證書。
康和證券董事長鄭大宇表示,在資訊科技日新月異發展的時代,康和證期許能成為金融科技創新的尖兵,然而在不斷創新的過程中,往往伴隨著各種複雜的安全威脅與挑戰。為了應對這些威脅與挑戰,康和證投注了許多的資源在持續強化系統化管理和保護公司內部及客戶的敏感數據,而ISO 27001:2022國際標準洽好提供了一套可依循的資訊安全管理框架。
本次新版ISO 27001轉版驗證,主要是從資訊安全(Information Security)面向延伸至網路安全(Cybersecurity)及隱私保護(Privacy protection),將原114項控制措施濃縮為83項,並因應當前資訊技術演變,新增11項控制措施,整合為93項;新版也將原14個控制領域,改為四大控制主題(組織、人員、實體與技術)來闡述管控重點。
近年來隨著數位金融逐漸普及,個人資料安全、資訊安全防護、情資威脅等議題也成為金融業關注的重點,康和證為深化內部控制三道防線及職務區隔,於2023年10月新設「資訊安全部」為資訊安全專責單位,負責規劃、監控及執行資訊安全管理作業,監督並確保組織執行各項資訊安全作業之有效性,並於2024年6月設置「資訊安全長」,綜理資訊安全政策推動及資源調度事務,同時將資安防護問責層級提升至董事會、擴大資訊安全人力編制、辦理各類資訊安全檢測與實兵演練,用具體行動展現組織提升資訊安全防護之企圖心。
因此,通過 ISO 27001:2022 轉版驗證,除了標誌著康和接軌新版國際安全標準,也體現公司在資訊安全管理領域的投入與信念。同時,鄭大宇也期勉未來康和證將繼續以ISO 27001:2022標準為基礎,建構安全的金融科技創新發展環境,提供客戶安心、便利與多樣化之金融服務。
