康和證券通過 ISO 27001:2022 轉版驗證 接軌新國際安全標準

康和證券通過ISO 27001:2022轉版驗證，由康和證券董事長鄭大宇(右三)代表接受臺灣檢驗科技股份有限公司(SGS)副總裁鮑柏宇(左三)頒發證書。康和證券總經理陳志豪(右二)、資訊長張志堅(右一)、資安部資深協理王弘翕(左一)、SGS客戶經理張芸芝(左二)(康和證券/提供)

康和證券（6016）長期致力於資訊安全，早在十多年前就已通過ISO 27001:2013驗證，而當國際標準組織(ISO)推出ISO 27001:2022新版標準後，康和證成立專案團隊積極展開轉版準備工作，於今年8月順利通過驗證，並於日前舉辦授證儀式，由康和證券董事長鄭大宇代表接受臺灣檢驗科技股份有限公司(SGS)副總裁鮑柏宇頒發證書。

鄭大宇表示，在資訊科技日新月異發展的時代，康和證期許能成爲金融科技創新的尖兵，然而在不斷創新的過程中，往往伴隨着各種複雜的安全威脅與挑戰。爲了應對這些威脅與挑戰，康和證投注了許多的資源在持續強化系統化管理和保護公司內部及客戶的敏感數據，而ISO 27001:2022國際標準洽好提供一套可依循的資訊安全管理框架。

這次新版ISO 27001轉版驗證，主要是從資訊安全（Information Security）面向延伸至網路安全（Cybersecurity）及隱私保護（Privacy protection），將原114項控制措施濃縮爲83項，並因應當前資訊技術演變，新增11項控制措施，整合爲93項；新版也將原14個控制領域，改爲四大控制主題（組織、人員、實體與技術）來闡述管控重點。

近年來隨着數位金融逐漸普及，個人資料安全、資訊安全防護、情資威脅等議題也成爲金融業關注的重點，康和證爲深化內部控制三道防線及職務區隔，於2023年10月新設「資訊安全部」爲資訊安全專責單位，負責規劃、監控及執行資訊安全管理作業，監督並確保組織執行各項資訊安全作業之有效性，並於2024年6月設置「資訊安全長」，綜理資訊安全政策推動及資源調度事務，同時將資安防護問責層級提升至董事會、擴大資訊安全人力編制、辦理各類資訊安全檢測與實兵演練，用具體行動展現組織提升資訊安全防護之企圖心。

因此，通過 ISO 27001:2022 轉版驗證，除了標誌着康和接軌新版國際安全標準，也體現公司在資訊安全管理領域的投入與信念。同時，鄭大宇也期勉未來康和證將繼續以ISO 27001:2022標準爲基礎，建構安全的金融科技創新發展環境，提供客戶安心、便利與多樣化的金融服務。

康和證券通過ISO 27001:2022轉版驗證，由康和證券董事長鄭大宇(右)代表接受臺灣檢驗科技股份有限公司(SGS)副總裁鮑柏宇(左)頒發證書。(康和證券/提供)