精誠集團旗下子公司精誠軟體服務於2020年通過ISO/IEC 27001:2013資訊安全管理系統驗證,連續四年來持續優化管理制度以維持公司的資訊安全。在世界局勢的變化下,數位轉型加速展開,資安風險也隨著IT架構的改變不斷成長。精誠軟體深知擁有資安才能穩健地陪伴客戶走向未來,為了提供更優質安心的服務,2023年將ISO 27001管理制度擴大到公司整體的資訊整合業務流程,強化落實資安防護措施,打造更安心的數位資訊服務環境,並於2023年10月底通過SGS台灣檢驗科技公司的專業稽核團隊驗證,且正式獲發認證證書。
近年來個資外洩事件遽增,精誠軟體為保護客戶個資安全與隱私權,今年亦導入ISO 27701:2019隱私資訊管理系統,從使用的資訊系統出發,建立符合國際標準認證的管理制度、籌組小組負責相關作業的執行與監督,並配合職員教育訓練和認知宣導落實防護,對於蒐集、處理與利用客戶的個人資訊,負起完善保障之責。
精誠軟體服務董事長李素月表示:「在與客戶交流的過程中,我們發現客戶不分產業、不分大小,都越來越重視合作夥伴是否能共同守護資訊安全,這就是供應鏈資安的重要。精誠軟體督促自身不斷進步、嚴謹落實團隊的資安治理,為客戶打造安全的服務流程。團隊也與時俱進增強資安服務能量,期許不管是公司的服務和品質,都成為值得客戶信賴的夥伴。」
擔任ISMS(Information Security Management System, ISMS)資訊安全管理系統專案負責人,科技整合服務處協理楊金龍表示:「精誠軟體已導入ISMS資訊安全管理系統第四年,每年都將我們的管理措施與範圍擴大推進,個資保護一直以來也是精誠軟體相當關注的議題,ISO/IEC 27701建立在ISO/IEC 27001的基礎之上,今年雙雙通過ISMS與PIMS驗證,證明精誠軟體透過循環的PDCA機制確保團隊謹守規範,實行的服務流程與IT架構安全符合國際安全標準。」