萬弘資訊致力於資訊安全與個資保護

萬弘資訊是致力於資訊安全與個資保護的顧問公司，在大量輔導客戶的同時，更要求自己應更重視資訊安全議題，於106年4月以營業秘密與雲端內部管理平台的管理流程為 「驗證範圍」正式通過ISO 27001資訊安全管理系統國際標準驗證，由TAF(財團法人全國認證基金會）所認可之驗證機構頒發ISO/IEC 27001:2013資訊安全管理制度（Information security management system）認證證書，代表萬弘資訊跨部門的資訊安全管理，完全符合國際資訊安全標準。

萬弘資訊於服務輔導客戶的同時，蒐集了不少屬於客戶的內控資料與敏感資料，於公司內部之平台雖然有嚴謹之權限管理、專案管理、備份管理、以及許多資訊自動化通知機制，但仍遵循ISO精神以「管理面」為基礎考量要素施以「技術面」為輔，「保護好客戶的資料，也就是保護好公司的資產」，有鑑於此，萬弘資訊不僅落實國際資訊安全管理系統要求，實施與驗證範圍，包括「營業秘密管理、行動辦公與雲端後台管理」。

萬弘資訊表示本次選擇跨部門導入與實施資訊安全管理制度原因，在於企業/政府單位重要營運資料往往流竄各業務單位，資訊單位僅僅提供環境、設備、網路技術之保護，真正的資料管理權、與擁有權（Owner）通常屬於業務單位，唯有喚醒各業務單位同仁之資訊安全意識，才有可能使得整體資訊安全管理系統的精神得以發揮，萬弘資訊專案經理伍偉傑表示：內部導入資訊安全管理系統與制度最大挑戰在於內部跨部門協調，如何讓未具備資訊專業背景的各單位同仁，能夠在既有流程上去體認資訊安全的重要性，以及導入制度的同時可取得效率與安全的平衡點（註：因安全往往代表著不方便），所幸各部門同仁隨著日常案例與教育訓練的進行，逐步理解資訊安全的重要性，最終得以使專案順利完成，這也象徵萬弘資訊全體員工對資訊安全管理的重視，未來將以更嚴謹的態度落實ISO的管理精神，持續精進資訊安全，為保戶資料安全把關。