隨著新版個資法正式上路的腳步日漸逼近,資訊服務廠商精誠資訊於日前宣布,該公司旗下資料管理整合服務事業部(DMIS)取得BSI英國標準協會BS 10012個人資訊管理系統(Personal Information Management System)標準驗證,成為台灣首家取得該驗證的單位。
為了向客戶證明該單位所提供的服務可符合個人資料保護的要求,同時也為了能夠將導入驗證的經驗結合顧問與技術服務,以提供客戶專業諮詢,精誠資訊在去年(2011)一月即開始著手進行BS 10012導入工作。精誠資訊執行長兼總經理林隆奮表示,DMIS主要業務包括協助處理客戶帳單報表封裝列印、電子帳單與表單e化等項目,其中包含大量個人資料與通聯紀錄等機敏資料,亟需要控管資訊安全與資料保護,此次導入BS 10012便足可證明該單位在資料處理上的謹慎與品質。
台灣BSI總經理蒲樹盛表示,BS 10012並非為了新版個資法而生,卻是最符合新版個資法規要求的驗證之一,「而精誠資訊在資訊安全方面向來積極部署與導入相對應的資安驗證,因此這次在導入BS 10012時也僅需要補強調整細節即可達到高完成度的安全水準,再加上精誠資訊在導入的過程當中相當配合驗證要求,更有利於解決導入驗證時所遇到的困難。」
負責進行導入工作的資料管理整合服務事業部資訊安全處協理傅念安表示,為期11個月的導入過程中,最困難的地方其實是在於個資盤點,至少須花費五到六個月的時間,佔總導入時間的一半,「而另外一項困難便在於導入期間新版個資法相關細則尚未公布,因此必須不斷進行調整,直到細則公布,再依照細則內容微調來符合法規要求。」
 |
| ▲台灣BSI總經理蒲樹盛(左)與精誠資訊執行長兼總經理林隆奮(右)表示,導入資安驗證的成功關鍵在於心態與認知,建立正確認知與心態才能讓資安政策順利執行。 |
傅念安表示,此次共同參與導入的單位還包括了人力資源部門,配合舉辦將近40場教育訓練讓同仁能夠建立認知與共識,才能讓資安政策成功執行,「對於企業而言,如果沒有建立正確的認知與認同的心態,即便建立流程與制度,仍無法確實執行,再多資安政策也是枉然。」
蒲樹盛表示,個資法規要求與過去資安法規不同,其資料涉及範圍廣泛,必須讓各部門共同參與才能夠完成法規遵循,目前除了精誠資訊之外,包括許多金融業、電信業等產業也正緊鑼密鼓進行導入驗證當中,預計今年將會有10家金融業者取得BS 10012,至於第二波取得驗證的產業則包括網路電視購物、學校以及醫院等單位。不難看出,為因應新版個資法施行,企業正逐漸改變觀望態度,積極投入布局因應。