东森整合行销通过ISMS国际标准验证 保障会员个人资安
东森整合行销委托资拓宏宇国际股份有限公司之资安顾问辅导,全体同仁投入大量人力及资源,透过密集的研商会议及开办多场的资安教育训练,历经八个月的努力与决心,经由BSI的预评、书面审查、实地查核等验证程序,顺利于2016年12月25日正式通过并取得「ISO 27001资讯安全管理系统(ISMS)国际标准验证」,全面保障得易Ponta会员的个人资料安全。
▲东森整合行销于2016年12月25日取得「ISO 27001资讯安全管理系统(ISMS)国际标准验证」,全面保障得易Ponta会员的个人资料安全。
东森整合行销股份有限公司(东森整合行销)自成立以来即重视「客户资料」的保护,基于服务客户的经营理念,并提供优质与安全的资讯环境,规划完善的资讯作业管控措施,建构整体性的资讯安全管理制度。为追求更严谨的得易Ponta会员资料与点数流通管理平台,在商业合作伙伴日本Ponta的推荐下,导入资讯安全管理制度并取得证书,更积极确保核心业务资讯流的安全性。
东森整合行销总经理宋湘岚表示,通过「ISO 27001资讯安全管理系统(ISMS)国际标准验证」展现本公司对资讯安全管理品质的坚持,同时象征本公司对于资讯安全管理的投入与承诺,是一个值得客户信赖的商业伙伴。
在ISMS建置与导入过程中,全面掌握可能的资讯安全风险,建立资讯作业与资讯安全控管的标准作业流程,改善资讯系统备份与备援机制,并强化权责区分与管理。秉持说、写、作一致的态度,保障资讯的机密性、完整性及可用性,使组织内部管理规范明确,对于可能发生的事件有一致遵循的应对方法。透过内部稽核运作的机制,掌控应改善的方向。对高阶主管与全体同仁的资讯安全宣导,有效提升资安意识及防护作为,确保得易Ponta会员资料与交易纪录受到妥善保护。
东森整合行销将逐年精进资讯安全的运行,并持续维护ISO 27001证书的有效性,在推广业务与发展新商业机会的同时,坚持把关业务与系统各环节的资讯安全,全面保障会员的个人资料安全,得易Ponta会员可以放心运用系统的各项会员服务时,均能得到充分的安全保障。