針對個資訴訟，微軟在臺首推高強度隱私保護認證

因應新版個資法的即將實施，臺灣微軟針對個資訴訟，整合各大資安驗證的標準與框架，推出「高強度隱私保護驗證」，由臺灣微軟擔任輔導角色，通過驗證的企業將由臺灣SGS核發認證。這張認證也將推廣到韓國、澳洲、新加坡、泰國和印尼等國家。

微軟全球技術支援中心亞太區總經理柯文達表示，目前企業所取得的單一驗證，並不是針對個資法設計，無法針對個資訴訟提供足夠的舉證。對此，臺灣微軟整合包括ISO 27001、ISO 29100、ISO 27010和JSQ 15001等各個資安框架，推出一個「高強度隱私保護認證」，針對企業進行個資事件的事前風險界定與評估、事發中的災難控制與風險處置，以及事後的鑑識與調查。他說，這是針對微軟平臺所推動的個資驗證，主要將依照企業流程提供輔導，以服務所需的人天計價，價格為數百萬到數千萬元不等。

微軟全球技術支援中心亞太區專案經理林宏嘉表示，企業經由微軟提供的輔導，會針對這項服務已知、未知、正面和負面等不同角度的風險，進行8次以上的驗證，並且至少會提供企業25份說明文件，包括法律聲明書、風險聲明書、矯正說明書等。目前臺灣已經有金融業和服務業者正在嘗試導入該認證。

核發驗證的臺灣暨東亞區SGS副總裁黃世忠表示，通過微軟該認證的企業，總計會取得BS 10012和微軟高強度隱私保護驗證等2張證書，其中微軟證書則由SGS針對微軟提供的個資保護流程進行驗證，為臺灣首創，目前已經有韓國企業正在導入中，也將推廣到亞太區其他國家。文⊙黃彥棻