康和證券通過 ISO 27001:2022 轉版驗證 接軌新國際安全標準

康和证券通过ISO 27001:2022转版验证，由康和证券董事长郑大宇(右三)代表接受台湾检验科技股份有限公司(SGS)副总裁鲍柏宇(左三)颁发证书。康和证券总经理陈志豪(右二)、资讯长张志坚(右一)、资安部资深协理王弘翕(左一)、SGS客户经理张芸芝(左二)(康和证券/提供)

康和证券（6016）长期致力于资讯安全，早在十多年前就已通过ISO 27001:2013验证，而当国际标准组织(ISO)推出ISO 27001:2022新版标准后，康和证成立专案团队积极展开转版准备工作，于今年8月顺利通过验证，并于日前举办授证仪式，由康和证券董事长郑大宇代表接受台湾检验科技股份有限公司(SGS)副总裁鲍柏宇颁发证书。

郑大宇表示，在资讯科技日新月异发展的时代，康和证期许能成为金融科技创新的尖兵，然而在不断创新的过程中，往往伴随着各种复杂的安全威胁与挑战。为了应对这些威胁与挑战，康和证投注了许多的资源在持续强化系统化管理和保护公司内部及客户的敏感数据，而ISO 27001:2022国际标准洽好提供一套可依循的资讯安全管理框架。

这次新版ISO 27001转版验证，主要是从资讯安全（Information Security）面向延伸至网路安全（Cybersecurity）及隐私保护（Privacy protection），将原114项控制措施浓缩为83项，并因应当前资讯技术演变，新增11项控制措施，整合为93项；新版也将原14个控制领域，改为四大控制主题（组织、人员、实体与技术）来阐述管控重点。

近年来随着数位金融逐渐普及，个人资料安全、资讯安全防护、情资威胁等议题也成为金融业关注的重点，康和证为深化内部控制三道防线及职务区隔，于2023年10月新设「资讯安全部」为资讯安全专责单位，负责规划、监控及执行资讯安全管理作业，监督并确保组织执行各项资讯安全作业之有效性，并于2024年6月设置「资讯安全长」，综理资讯安全政策推动及资源调度事务，同时将资安防护问责层级提升至董事会、扩大资讯安全人力编制、办理各类资讯安全检测与实兵演练，用具体行动展现组织提升资讯安全防护之企图心。

因此，通过 ISO 27001:2022 转版验证，除了标志着康和接轨新版国际安全标准，也体现公司在资讯安全管理领域的投入与信念。同时，郑大宇也期勉未来康和证将继续以ISO 27001:2022标准为基础，建构安全的金融科技创新发展环境，提供客户安心、便利与多样化的金融服务。

康和证券通过ISO 27001:2022转版验证，由康和证券董事长郑大宇(右)代表接受台湾检验科技股份有限公司(SGS)副总裁鲍柏宇(左)颁发证书。(康和证券/提供)