保障用戶資料安全 台灣大獲 BS7799 三國認證
[記者、攝影/胡皓勛 構圖/陳景星]
詐騙案件層出不窮 資料安全議題受重視
兩年前花旗銀行洩漏客戶資料的新聞喧騰一時,使得大企業資料安全問題浮上檯面,也讓個人資料保護議題受到更多關注。繼遠傳電信與中華電信先後獲得英國 BSi BS7799 認證後,台灣大哥大與子公司台灣客服,也在安侯企管顧問公司的輔導下,通過挪威立恩威驗證公司核可,同時獲得英國、瑞典與挪威等國的國家標準 BS7799 國際證書,在「客戶資訊絕對保密」的前提下,為所有用戶的資料把關。
BS7799 國際認證 台灣大跟上世界腳步
BS7799 原是英國標準協會所制定的資訊安全標準,後被 ISO 國際標準組織採用,為世界各國所運用的國際資訊安全管理制度。台灣大哥大總經理張孝威表示,台灣大哥大將所有服務流程作為驗證標準,包括:門號申裝、開通或異動、帳務處理、客戶服務等等,牽涉到超過 30 個系統與 200 項流程項目,即使是簡單的一通掛失電話,客戶資料也會受到嚴密的資安系統保護。張孝威說,台灣大哥大一口氣通過歐洲三國 BS7799 認證,不僅讓台灣大哥大與世界級企業齊步,也為國內電信界寫下新紀錄。
人、技術、過程缺一不可 嚴密監督作業流程
KPMG 副總經理張允洸舉例指出,假設電信公司要推行年節促銷案,大量的客戶資料可能會經過包括:業務、行銷、門店、客服等單位,只要其中有一個環節出差錯,個人資料就有外洩的可能。KPMG 以「人」、「技術」、「過程」為監督重點,此外像是員工教育訓練、企業內部控管法則、天災或防範駭客攻擊也同樣被視為重點加強部份。
張允洸強調,與同業相比較,台灣大哥大與台灣客服選擇了實質意義最大、範圍最廣的驗證範圍,牽涉到的資訊系統、部門與實體區域都是業界之冠,難度也比往常輔導的案例要高。據了解,台灣大哥大是台灣首家同時通過歐洲三國認證的電信業者,台灣大哥大共投入近千萬預算,以 15 個月的時間完成 BS7799 驗證工作。