网擎信息率先通过SGS ISO 27550符合性查核

史上最严格个资法的欧盟GDPR于2018年中正式上路，让企业也纷纷开始评估如何藉由标准导入以达到符规标准。有监于此，为确保客户信息资产之机密性、完整性与高可用性并降低网安风险，知名软件厂商网擎信息(Openfind)自2018年正式申请旗下Openfind Mail2000电子邮件系统及MailBase邮件归档系统进行ISO 27550 Privacy by Design验测，并于日前正式接获符合性查核完成报告，成为第一家通过ISO 27550的邮件网安服务厂商。

身为软件系统开发商的Openfind，不但力求产品的安全、效能、整合效益，也确保产品符合产业标准包括ISO 27001、ISO 27550，并参考GDPR第25条 「隐私保护设计(Data Protection by Design and by Default)」之内容，在软件系统之设计与开发上，需确认软件工具是否具有足够、合适的技术来帮助企业达成各项原则，尤以符合数据最小化，其中个资的数量、处理过程、储存期间及其存取，都应谨慎设计为符合隐私保护原则的实作，让个资在缺省情况下就不会因人为干预而遭未授权存取。

网擎信息CEO廖长健表示：「此次送审的二项产品，皆依据ISO 27550隐私工程的六大特性进行功能的设计及规划， Mail2000的双重认证及口令原则设定，即符合了机密性需求。此外，更依据透明性规划出侦测邮件内文个资模块，针对不同流向主动侦测信件标题、内文及附档。」

「为了协助企业完整保存原始信件，MailBase在不修改原始信件下建立索引邮件库，得以完整保存原始内容，而在符合数据完整性的条件下，才可让企业进行稽核条件设定，进行正规化检测。」廖CEO指出。

专精邮件安全逾20年的Openfind，除了针对GDPR在产品技术功能上进行符规查核外，为协助企业更妥善防护各式网安威胁并做好法规遵循，Mail2000及MailBase预计于第2季个别推出新版本功能。

Mail2000 v7 SP4新版正式提供数据加密功能，使用者的信件、通讯录、及行事历皆可自动全面以AES 256演算法加密，完整保护个资与隐私；MailBase 除了既有的加密及数据完整性保护之外，更于5.0 SP4新版本中提供机密群组权限机制，让具有特殊需求、经授权的特权群组，能以更具弹性的管理方式例外处理，并同时兼顾网安政策及实务管理需求。