元大金控强化资安战略 落实ISO资安管理制度

元大金控及五大子公司落实ISO 27001资安管理制度。图／元大金控提供

金融科技蓬勃发展，从传统的实体通路转向为网路、行动装置等平台，尤其新冠肺炎疫情影响下，民众对于零接触的金融服务需求明显增加，元大金控落实普惠金融，整合虚实通路，致力提供客户最安全的金融环境，与旗下子公司强化并深化资讯及资安管理，以国际资安管理标准为指引，贯彻管理制度及防护技术规范，强化资安防御制度；元大金控及旗下五大子公司落实企业资安管理责任，通过ISO 27001验证，致力提供客户安全便利不中断的金融服务及品质。

元大金控上调资讯安全策略层级，五大子公司导入ISO 27001资讯安全管理制度(Information Security Management System, ISMS)，并通过英国标准协会(BSI)验证，同时遵循金管会「金融资安行动方案」指引，集团整体数位金融服务与资讯科技升级，提高资安风险因应，提升员工资安意识及定期办理防护及备援演练作业，以增进突发资安事件应变能力，借此有效控管资讯安全风险，确保内部资产与机密资讯之安全性，提升客户信任与保障。

元大金控冲刺数位金融发展，从理财到行动支付皆可透过线上办理，如民众欲申购元大台湾高股息优质龙头基金等商品，透过元大证券、元大银行、元大投信行动应用程式(APP)即可操作，省时又无须出门，但随着资安威胁日益严峻，金融资安防护战略思维须更快速因应调整。

元大投信不仅是台湾公募基金龙头，更是亚洲资产管理界之领头羊，秉持「全心全意为投资人理财」的宗旨，致力提供投资大众专业的投资理财服务，亦将防护投资人资产安全做为最高使命。元大期货善尽企业社会责任，致力维护客户权益，在管理客户隐私资讯安全方面力求完善，除以教育训练课程提升公司同仁的资安意识之外，为确保业务相关资讯系统的安全，有效强化分散式阻断服务的防护能力，并做好完善的紧急应变措施，以提升客户服务品质。