強化資安、個資保護 LINE Bank拿下雙認證
LINE Bank 8日宣佈取得BSI英國標準協會獲頒「ISOIEC 27001:2013資訊安全管理系統標準」以及「BS 10012個人資料保護」雙認證。圖/LINE Bank提供
LINE Bank 8日宣佈取得BSI英國標準協會獲頒「ISO/IEC 27001:2013資訊安全管理系統標準」以及「BS 10012個人資料保護」雙項驗證,意味着LINE Bank遵循國際趨勢與法規規範,更充分展現出線上金融服務秉持資安設計原則精神,設計符合國際資安規範的系統與流程,更妥善保護客戶交易與資訊安全。
BSI東北亞區總經理蒲樹盛表示,全球資安風險爲組織經營帶來挑戰,企業遵循資訊安全標準的迫切性與日俱增,企業整體的資安知識與實務經驗再提升,LINE Bank對於資安規範的努力有目共睹,不但開業第一年就取得雙項驗證,更在個人資料保護的規範基準方面,落實於公司全體單位。
LINE Bank董事長黃仁埈表示,隨着數位金融蓬勃發展,各界對於資安保護意識日漸高漲。對於企業外部可能面臨的線上資安挑戰與威脅,LINE Bank採取嚴謹的態度應對。經過一年以來無數的規劃與審覈流程,LINE Bank通過了英國國家標準機構的審覈,希望在合乎國際資安趨勢的同時,也充分保障客戶個資安全。
LINE Bank總經理黃以孟表示,「負責任的創新」將爲用戶帶來更全面的信任感,而信任感是純網銀金融服務的重要基石。LINE Bank會持續將資訊安全服務視爲核心任務,讓用戶享受順暢、便利又安全的線上金融服務,安心地信任新一代金融服務。
「ISO/IEC 27001:2013資訊安全管理系統標準」驗證了LINE Bank從開發、操作、維運與管理、網路架構管理、資訊服務供應商管理、機房管理等各面向,皆獲得高度標準的資訊安全風險屏障。
LINE Bank強調,爲更加強化客戶個資保護機制,LINE Bank採用國際個人資訊管理系統(PIMS)建立LINE Bank的個人資訊管理制度,並通過「BS 10012個人資料保護」審覈,意味着LINE Bank從管理階層,乃至於「每一位員工」,對於個人資料的蒐集、處理與利用,展現出保護用戶資料的高度意識。未來,基於個人資料保護法的規範下,LINE Bank將持續秉持國際資訊安全標準規格,提供用戶安全無虞的線上金融環境。