中華電信南區分公司資訊安全管理制度擴大驗證，展現全方位管理制度的要求

圖左：BSI 台灣分公司張嘉倫協理      圖右：中華電信南區分公司李銘淵總經理

中華電信南區分公司10月30日通過 ISO 27001資訊安全管理系統擴大驗證，並在2013年12月23日取得BSI英國標準協會正式頒發的ISO/IEC 27001:2005 證書，證明中華電信公司的資訊安全管理制度是符合國際標準，且對管理制度與服務品質上展現全方位的要求，更可強化中華電信的核心競爭力。

中華電信南區分公司總經理李銘淵表示，導入資訊安全管理系統( Information Security Management System, ISMS)並取得ISO 27001驗證，可確保客戶資料的機密性、保護資訊資產之完整性，以及提升資訊資源之可用性。獲得驗證肯定是責任加重的開始，我們除了落實「維護資安、保護個資、控管風險、持續改進、人人有責」的資安政策外，將持續推動資訊安全管理制度運行，以展現中華電信是最有價值、最值得信賴的資通訊公司。

中華電信南區分公司2012年首先由帳務處理處導入符合ISO 27001標準之資訊安全管理制度並通過驗證，以落實客戶資料保護的卓越表現獲得各界認同，並在「2013 第十屆BSI前瞻國際標準趨勢資安年會」接受表揚。本次擴大驗證範圍，涵蓋固網通信業務客戶受理資訊管理維運、內雲機房管理維運、網路機房管理維運與交換、寬頻、外線電纜、機房照護監控等業務並包括人員、資訊、軟體、服務及實體設備等。

導入ISMS制度後，可透過完善的規劃、落實執行，以及持續稽核改善，達成符合國際上對資訊安全管理所要求的標準。落實良好的資訊安全管理，增進客戶對於中華電信資訊服務安全品質上的信任度，有效提升公司信譽，因應目前相關法規與業務契約對ISMS驗證的要求，拓展經營的領域與增加潛在的業務，並提供業者不斷地追求更高的服務品質，提供客戶安全可靠的資通訊環境是中華電信責無旁貸的責任。