全面落實資安防護與個資保護 精誠軟體服務通過ISO 27001驗證

精誠集團旗下子公司精誠軟體服務於2020年通過ISO／IEC 27001：2013資訊安全管理系統驗證，連續四年來持續優化管理制度以維持公司的資訊安全。在世界局勢的變化下，數位轉型加速展開，資安風險也隨著IT架構的改變不斷成長。精誠軟體為了提供更優質安心的服務，2023年將ISO 27001管理制度擴大到公司整體的資訊整合業務流程，強化落實資安防護措施，打造更安心的數位資訊服務環境，並於2023年10月底通過SGS台灣檢驗科技公司的專業稽核團隊驗證，且正式獲發認證證書。

近年來個資外洩事件遽增，精誠軟體為保護客戶個資安全與隱私權，2023年亦導入ISO 27701:2019隱私資訊管理系統，從使用的資訊系統出發，建立符合國際標準認證的管理制度、籌組小組負責相關作業的執行與監督，並配合職員教育訓練和認知宣導落實防護，對於蒐集、處理與利用客戶的個人資訊，負起完善保障之責。

精誠軟體服務董事長李素月表示：「在與客戶交流的過程中，我們發現客戶不分產業、不分大小，都愈來愈重視合作夥伴是否能共同守護資訊安全，這就是供應鏈資安的重要。精誠軟體督促自身不斷進步、嚴謹落實團隊的資安治理，為客戶打造安全的服務流程。團隊也與時俱進增強資安服務能量，期許不管是公司的服務和品質，都成為值得客戶信賴的夥伴。」

擔任ISMS（Information Security Management System；ISMS）資訊安全管理系統專案負責人，科技整合服務處協理楊金龍表示：「精誠軟體已導入ISMS資訊安全管理系統第四年，每年都將我們的管理措施與範圍擴大推進，個資保護一直以來也是精誠軟體相當關注的議題，ISO/IEC 27701建立在ISO/IEC 27001的基礎之上，2023年雙雙通過ISMS與PIMS驗證，證明精誠軟體透過循環的PDCA機制確保團隊謹守規範，實行的服務流程與IT架構安全符合國際安全標準。」