臺灣最大光罩業者中華凸版首度以流程作業,通過ISO 27001資安認證,不到2個月後,因為機密資料管理方式獲得肯定,順利取得新客戶的訂單。 臺灣手機代工業者在2007年,便已經開始因為客戶要求,主動導入第三方認證的ISO 27001資安認證,藉此取得客戶的信任。這種因應客戶要求進而取得資安認證趨勢,也開始在高科技業蔓延。
臺灣最大的光罩業者中華凸版,為了確保相關IC設計廠商智慧財產權的資料安全,主動導入ISMS(資訊安全管理系統),並取得ISO 27001認證。協助輔導中華凸版導入ISMS的資誠企管顧問公司指出,中華凸版是以流程為認證範圍,能真正做到確保重要客戶機密資料的保護。
解決因人設事的防護作法 中華凸版行政管理處副處長許玄宗指出,中華凸版母公司日商凸版印刷是印刷起家,印製的產品包括日本紙鈔、郵票、獎券等重要的機密文件。許玄宗說,也因為母公司長期負責機密文件的列印,對於客戶機密資料保護,老早就有一套管理準則在運作中。
以流程為認證範圍 資誠企管(PwC)價值管理服務部協理李少華表示,「和其他高科技製造業導入ISMS相比,中華凸版最大的特色在於,以整個流程作為認證的範圍。」他指出,如果企業導入ISMS只是因應上級法令規定,不是真正的理解到落實資安準則的重要性,在進行ISMS導入時,常常是虛應故事、敷衍了事,就可能會出現以IT部門、機房甚至是幾臺專屬伺服器做資安認證範圍的一般作法。
全文>>