外貿協會應用系統通過ISO 27001資訊安全驗證

外貿協會在經濟部國際貿易局支持之下，積極強化資訊安全，繼2011年11月機房及網路等實體環境資安管理通過英國標準協會（BSI，British Standards Institution）稽核驗證後，更持續強化應用系統在開發、維護與資料庫存取安全的管理。並於2012年11月19日順利通過BSI稽核驗證，BSI台灣公司蒲總經理樹盛於2013年1月8日親自到會頒授證書，由外貿協會趙秘書長永全代表接受。

趙秘書長表示，資訊科技應用一日千里，有線無線網路的普及，帶給人們享受資訊取得的方便性，但也伴隨令人擔憂的資訊安全問題。因此，惟有資訊安全在獲得確保的前提下，企業的服務才能贏得客戶的信任與滿意。

外貿協會承辦多項政府委辦案件，利用網路行銷推廣國際貿易。其中台灣經貿網、台灣國際專業展等網站，已是我國重要的貿易與展會入口網站，在營運績效上年年有顯著的成長。但在績效成長的同時，也強調資訊安全的重要。

外貿協會導入ISO 27001安全標準規範，從組織、流程、人員與技術四大方向著手。導入過程中，先成立資訊安全工作小組，整合17家軟硬體服務供應商，遵循ＰＤＣＡ（計畫、執行、查核、矯正與施行）之循環流程，不斷的審視各項作業程序，訂出解決管理辦法與導入資安技術，並確實施行資訊安全的政策、規範及作業程序，及執行資訊安全各項檢查。另外提升同仁資安意識及技能，目前已有5位同仁取得ISO 27001主導稽核員證書，各項完成工作符合國家資訊安全責任等級B級要求。

另外鑒於個人資料保護法已於2012年10月正式施行，外貿協會這次除導入資訊安全制度外，亦對於資訊系統中之個人資料進行清查，採取符合法規要求之保護措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，達成個人資料保護之目標，對於保護顧客個人資訊隱私之企業責任，亦是相當正面的示範。

資訊安全管理為一永不停止之競賽，面對資訊安全威脅不斷變相與翻新，外貿協會將持續改善並落實資安管理、以滿足廠商及政府的期待，並展現出外貿協會對於安全議題的重視與承諾。

新聞來源：中華民國對外貿易發展協會