【2012 年 2 月 10 日,台北訊】
新版個人資料保護法實施在即,國內企業與組織也開始加快因應的速度,深耕台灣資安領域多年的資訊服務領導品牌精誠資訊,旗下的資料管理整合服務事業部(DMIS)領先業界通過英國標準協會(BSI) BS 10012:2009個人資訊管理系統標準(Personal Information Management System, PIMS)驗證,是台灣第一家取得此項驗證的企業,展現精誠資訊無可取代的資安與品質管理實力。
精誠資訊委外服務事業體總經理楊世忠表示:「帳單封裝印製涉及大量個人基本資料、通訊紀錄、消費明細等資訊,我們格外重視印製品質與資訊安全,自1998年起先後取得ISO 9001、ISO 27001、BS 25999等國際專業資安與管理驗證,且持續精益求精,在2011年1月即著手導入BS 10012:2009個人資訊管理系統標準,並於今年一月率先取得台灣首張BS 10012驗證,絕對是企業交付資料處理最堅實可靠的合作夥伴。」
精誠資訊企業產品應用部協理詹伊正表示:「精誠累積多年資訊安全領域知識與實戰經驗,深知企業在新版個資法的法規要求下,對於執行合規合法措施導入的先後次序,存在非常多的盲點而至於無所適從。精誠除了率先力行取得BS 10012驗證外,並積極籌劃成立『精誠資安中心』,以自身取得認證的實務經驗結合顧問與技術的服務,提供專業諮詢,以企業的業務行為與異質環境差異性,或個人資料保護風險性等議題,站在資料保全、行為稽核、法規遵循為依據的觀點來評估,協助企業客戶逐步達成個人資料保護法的相關要求。」
台灣BSI總經理蒲樹盛表示:「BS 10012個人資訊管理系統標準是由BSI英國標準協會所制定,主要針對個人資料提供更進一步的深度保護,其所提供的方法、流程及架構,對於即將面對個資法規範的台灣公務機關和民間企業來說,有極大的助益與參考價值。精誠資訊先前取得規範領域較廣泛的ISO 27001資訊安全驗證,已具備有系統的資安管理流程,再加上專注個資保護的BS 10012驗證,兩者相輔相成,將可建構更完整且符合法令規定的資訊安全與個人資料防護網,可以成為其他企業學習的範本。」
BS 10012:2009是BSI於2009年6月發佈的個人資料管控新標準,具體說明對個資管理與保護的各項要求,並透過PDCA循環流程:規劃(Plan)、執行(Do)、改善(Check)、稽核(Act),提供一套可供遵循的架構,協助企業建立完善的資訊治理體系。
根據BS 10012標準要求,首先需確認組織及推行人員的責任與義務、對於個資保護形成共識,並指派專責團隊”Data Controller”,負責管控組織內個資的蒐集、處理(傳遞、儲存與銷毀等)及利用等存取控制流程,清楚分類個人資料、設定個別權限與保護強度、隨時維持最新狀態,以及對組織成員進行相關教育訓練。此外,在第三方團體涉入時(例如:委外),仍需確保個人資料在各項工作環節的安全。
精誠資訊DMIS主要業務包括:帳單報表封裝列印、電子帳單及表單e化、一對一分眾行銷招商等服務,其中經營列印封裝業務超過30年,目前單月印製量超過2600萬封、台灣市佔率將近七成,已穩居產業領導地位。