三竹資訊獲ISO/IEC 27001資安驗證 保障客戶資訊安全

▲台灣檢驗科技何星翰營運總監(前排左三)頒發證書給予三竹資訊，由邱宏哲菙事長(前排右二)帶領團隊接受證書。（圖／三竹資訊提供）

三竹資訊（8284）近日成功通過 ISO/IEC 27001:2022 資訊安全管理系統（Information Security Management System, ISMS）國際驗證，驗證範圍為訊息系統之開發、維運、網路服務與機房管理之資訊安全管理活動，展現出企業對於資安的高度承諾，同時強化了客戶與合作夥伴的信任。

ISO/IEC 27001 是全球公認的資訊安全管理最高標準，旨在協助企業識別、評估及管理資訊安全風險，確保資訊的機密性、完整性與可用性。三竹資訊此次導入此資訊安全管理系統，不僅建立了完整的資訊安全管理體系，確保機密資料、個人資訊及業務數據免受內外部威脅影響，還有助於符合政府機關及企業對資料保護的嚴格法規要求，降低違規風險。此外，該驗證的取得進一步增強了企業的信譽與市場競爭力，向客戶及合作夥伴展示了三竹資訊在資安領域的專業能力與承諾，提升了合作夥伴對數據安全的信任。 

透過標準化的風險管理機制，三竹資訊能夠及早發現並降低潛在的資訊安全風險，有效避免安全事件對業務運營造成影響。同時，內部管理效率亦隨著資訊安全管理系統的導入而提升，進而提高營運效能。隨著數位轉型的推進，企業面臨的網路攻擊與資料洩露風險日益增加，ISO/IEC 27001 驗證協助三竹資訊建立更強大的資安防禦機制，確保業務穩定運作，並向客戶與合作夥伴證明公司具備完善的資訊安全管理能力，進一步提升市場信任度。 

三竹資訊表示，在推動 ISO/IEC 27001 資訊安全管理系統的關鍵時期，公司全力配合國家通訊傳播委員會（NCC）推動防堵詐騙簡訊政策與措施，以確保通訊安全。為了確保驗證涵蓋範圍的完整性，公司在首年便同步導入軟體開發、系統營運、網路服務及機房管理的全範圍驗證，這一過程對內部資源的調度帶來了極大的挑 戰。然而透過各部門的通力合作，三竹資訊最終順利通過驗證，充分展現企業對資訊安全與服務品質的堅持與努力。 

三竹資訊指出，公司長期以來不斷接受銀行及券商等客戶的嚴格外部稽核檢驗，以 113年為例，全年共計276次外部稽核，早已建立穩健的資訊安全管理機制。本次正式取得 ISO/IEC 27001:2022 驗證後，公司將進一步深化資安管理體系，確立更高標準，為客戶提供更加安全、可靠的服務。 

本次驗證由 SGS 台灣檢驗科技股份有限公司負責驗證，並由 SGS 營運總監何星翰授證，數聯資安股份有限公司則擔任輔導顧問公司。三竹資訊強調，未來將持續提升資訊安全管理水準，為企業與客戶提供更堅實的資安保障。