台新银行取得ISO 27701认证 以国际标准保障客户隐私资讯

台新银行通过ISO27701隐私资讯管理验证，展现出台新银行对于资讯安全与个资隐私保护的决心，并持续增强客户和合作伙伴的信心和信赖。

国际资讯安全标准ISO 27701（隐私保护制度）是以ISO 27001（资安管理制度）为基础，延伸至出隐私保护规范，包含「资料机密性」、「资讯完整性」、以及「内容可用性」三大要素，透过系统性的管理确保个人隐私的资讯处理过程符合法规要求。

台新银行总经理林淑真强调，台新银行在系统安全、资讯韧性与隐私保护的投入不遗余力，期望借由符合国际标准的管理系统，将资安意识深植于同仁日常作业中，并形塑内部企业文化，让台新银行持续提供更稳定、更安全、更优质的金融服务，同时确保其资料安全并维护客户权益。

台新银行进行个资盘点、风险评估及管理机制、认知教育训练等准备工作后，落实个资搜集、处理及利用内部管理程序、资讯系统安全要求、个资侵害通报应变演练等，并留存相关纪录作为稽核及隐私资讯指标（KPI），使本行对客户隐私保护达持续改善正向循环，最终获得英国标准协会审核通过认证。

考量近来国内外个资外泄事件遽增，台新银行视强化个资保护为首要责任，透过申请国际组织的认证，确保客户个资的安全符合国际规范。台新银行资讯和资安单位携手合作，从电子银行服务「个人网路银行」系统先行导入，筹组专案小组负责相关作业的执行与监督，对于搜集、处理与利用客户的个人资讯，进行完善保障，以建立符合国际标准认证的管理制度。

台新银行自去年取得ISO 22301：2019营运持续管理认证，今年再度获得ISO 27701：2019隐私资讯管理标准认证的肯定。另进行中的ISO 27001：2022转版验证通过后，将使台新的个资控管和资讯安全更符合国际标准，迈向企业永续发展。