computextaipei
活动+
 

网擎信息率先通过SGS ISO 27550符合性查核

史上最严格个资法的欧盟GDPR于2018年中正式上路,让企业也纷纷开始评估如何藉由标准导入以达到符规标准。有监于此,为确保客户信息资产之机密性、完整性与高可用性并降低资安风险,知名软件厂商网擎信息(Openfind)自2018年正式申请旗下Openfind Mail2000电子邮件系统及MailBase邮件归档系统进行ISO 27550 Privacy by Design验测,并于日前正式接获符合性查核完成报告,成为第一家通过ISO 27550的邮件资安服务厂商。

身为软件系统开发商的Openfind,不但力求产品的安全、效能、集成效益,也确保产品符合产业标准包括ISO 27001、ISO 27550,并参考GDPR第25条 「隐私保护设计(Data Protection by Design and by Default)」之内容,在软件系统之设计与开发上,需确认软件工具是否具有足够、合适的技术来帮助企业达成各项原则,尤以符合资料最小化,其中个资的数量、处理过程、储存期间及其存取,都应谨慎设计为符合隐私保护原则的实作,让个资在缺省情况下就不会因人为干预而遭未授权存取。

网擎信息执行长廖长健表示:「此次送审的二项产品,皆依据ISO 27550隐私工程的六大特性进行功能的设计及规划, Mail2000的双重认证及口令原则设定,即符合了机密性需求。此外,更依据透明性规划出侦测邮件内文个资模块,针对不同流向主动侦测信件标题、内文及附档。」

「为了协助企业完整保存原始信件,MailBase在不修改原始信件下建立索引邮件库,得以完整保存原始内容,而在符合资料完整性的条件下,才可让企业进行稽核条件设定,进行正规化检测。」廖执行长指出。

专精邮件安全逾20年的Openfind,除了针对GDPR在产品技术功能上进行符规查核外,为协助企业更妥善防护各式资安威胁并做好法规遵循,Mail2000及MailBase预计于第2季个别推出新版本功能。

Mail2000 v7 SP4新版正式提供资料加密功能,使用者的信件、通讯录、及行事历皆可自动全面以AES 256算法加密,完整保护个资与隐私;MailBase 除了既有的加密及资料完整性保护之外,更于5.0 SP4新版本中提供机密群组权限机制,让具有特殊需求、经授权的特权群组,能以更具弹性的管理方式例外处理,并同时兼顾资安政策及实务管理需求。

  •     按赞加入DIGITIMES智能医疗粉丝团
更多关键字报导: 网擎信息 个资