合作金庫商業銀行榮獲ISO 27001資訊安全管理驗證

合作金庫商業銀行於98年2月17日取得英國標準協會(British Standards Institute，簡稱BSI)正式頒發的ISO 27001:2005資訊安全管理系統(Information Security Management System)驗證證書，BSI英國標準協會台灣分公司蒲副總經理於3月12日頒授證書，由該行董事長代表受證。

合作金庫商業銀行全體同仁歷經七個月之努力下，創下台灣金融界以同等驗證規模在最短期間內獲得發證的紀錄，充分顯示該行既有維護資訊安全之努力，及持續追求卓越與國際標準接軌的決心。

為全面提升資訊安全防護機制，強化現有資訊安全管理系統之架構，落實內部營運並確保客戶資料的「機密性」、保護資訊資產之「完整性」及資訊資源之「可用性」，合作金庫商業銀行於97年7月起由資訊處導入符合ISO 27001:2005標準之資訊安全管理系統，涵蓋範圍包含有人員安全、有效性評估、電腦系統安全、網路安全、存取控制、系統發展及維護安全、資訊資產、實體及環境安全、資安事件通報暨處理、資訊業務持續運作等11個領域133個控制項，期間投入217位人力、增修完成49份資訊安全管理文件、針對參與同仁舉辦71場教育訓練，參加人數達1,865人次，將資訊安全意識與經驗逐步融入同仁的日常作業中。

合作金庫商業銀行歷經驗證機關（BSI）預審、書面審查、實地查核等驗證程序，於98年1月23日取得BSI之發證建議，此後仍藉由符合國際標準之管理系統的持續運作與改善，有效降低可能之資訊安全事件衝擊，提升企業形象與競爭力。

近年來，金融市場的高度變動、金融產品與服務的增加、新資訊科技不斷推陳出新，目的皆為使銀行經營朝向更好的方向不斷精進，合作金庫商業銀行由專業行庫蛻變為全國最大型的綜合性商業銀行，長期獲得社會各界的支持與信賴，通過驗證是一種肯定，更是一份責任與承擔，該行將持續推動資訊安全管理系統之運行，透過持續改善，以提供顧客穩定、安全的金融服務、確保客戶與交易資料安全為己任，「百尺竿頭，更進一步」。