全面落实网安防护与个资保护 精诚软件服务通过ISO 27001验证

精诚集团旗下子公司精诚软件服务于2020年通过ISO／IEC 27001：2013信息安全管理系统验证，连续四年来持续优化管理制度以维持公司的信息安全。在世界局势的变化下，数码转型加速展开，网安风险也随着IT架构的改变不断成长。精诚软件为了提供更优质安心的服务，2023年将ISO 27001管理制度扩大到公司整体的信息整合业务流程，强化落实网安防护措施，打造更安心的数码信息服务环境，并于2023年10月底通过SGS台湾检验科技公司的专业稽核团队验证，且正式获发认证证书。

近年来个资外泄事件遽增，精诚软件为保护客户个网安全与隐私权，2023年亦导入ISO 27701:2019隐私信息管理系统，从使用的信息系统出发，建立符合国际标准认证的管理制度、筹组小组负责相关作业的执行与监督，并配合职员教育训练和认知宣导落实防护，对于蒐集、处理与利用客户的个人信息，负起完善保障之责。

精诚软件服务董事长李素月表示：「在与客户交流的过程中，我们发现客户不分产业、不分大小，都愈来愈重视合作夥伴是否能共同守护信息安全，这就是供应链网安的重要。精诚软件督促自身不断进步、严谨落实团队的网安治理，为客户打造安全的服务流程。团队也与时俱进增强网安服务能量，期许不管是公司的服务和品质，都成为值得客户信赖的夥伴。」

担任ISMS（Information Security Management System；ISMS）信息安全管理系统专案负责人，科技整合服务处协理杨金龙表示：「精诚软件已导入ISMS信息安全管理系统第四年，每年都将我们的管理措施与范围扩大推进，个资保护一直以来也是精诚软件相当关注的议题，ISO/IEC 27701建立在ISO/IEC 27001的基础之上，2023年双双通过ISMS与PIMS验证，证明精诚软件透过循环的PDCA机制确保团队谨守规范，实行的服务流程与IT架构安全符合国际安全标准。」