資訊安全再升級 中國信託證券獲得ISO 27001資訊安全驗證

隨著臺灣金融數位化程度日漸提高，提升資訊安全議題日益重要，防範駭客入侵及降低透過 DDoS（Distributed Denial-of-Service，分散式阻斷服務攻擊）所帶來的衝擊，是金融業者所需面對的重要課題，亦是企業穩健經營的重要關鍵。中國信託綜合證券（簡稱「中信證券」）為提供客戶更安全的投資環境，日前已取得 BSI 英國標準協會的 ISO/IEC 27001:2013 資訊安全管理驗證，顯示中國信託證券的資訊安全管理制度已符合國際標準，未來將持高度嚴謹態度，徹底落實 ISO 驗證的 PDCA（Plan-Do-Check-Act）管理機制，持續精進資訊安全技術及管理機制，為客戶個人資料及交易安全提供最縝密的保障。

中信證券總經理林明杉表示，在積極推動各項金融業務數位化的同時，資訊安全是企業發展不可或缺的基石，透過 ISO 驗證資訊安全管理體系框架，將可調整內部資安體質，提升系統穩定性、安全性，以及人員的資安意識。中信證券致力於提供客戶更安全的交易環境，本次導入 ISO 27001 資訊安全國際標準，以系統化及標準化的管理模式降低資訊安全風險，持續強化資訊系統安全性及穩定性，減少客戶資料可能外洩的疑慮，本次獲得國際性機構驗證，顯示中信證券在資訊安全執行作業上取得初步良好成效，未來亦將持續透過 BS I國際驗證組織稽核及驗證，確保資訊安全符合國際標準。

中信證券除了取得 BSI 的 ISO 27001 資訊安全驗證外，今年以來在企業經營、風險管理及客戶服務上獲獎，包含國家品牌玉山獎「傑出企業類」及卓越雜誌頒發《2017年卓越證券評鑑》「最佳服務品質獎」的肯定，顯見中信證券整體表現及服務品質已獲得國內外專業機構肯定。

新聞來源：中國信託金控