台灣大哥大今(27)日宣布,已同步通過新版BS 10012新版及ISO/IEC 29100隱私保護框架標準二合一驗證並獲得SGS頒發雙認證證書,領先同業成為同時通過BS 10012及ISO 29100雙驗證的電信業者,包括門號申裝、開通、異動、帳務處理、客戶服務、全省大型直營門市服務等關鍵營運作業流程,均已順利接軌國際最新標準與趨勢,為全球永續標竿企業。
台灣大哥大總經理鄭俊卿表示,在迎接5G時代,雲端、大數據、物聯網和AI所構築的跨境數位新經濟時代,台灣大哥大提供電信服務,一直致力提升用戶個資及隱私保護水準,不僅由副總級以上高階主管擔任公司內個資及資訊安全委員會主委,每年更持續投入大量資源,致力優化各項服務管理流程,並嚴格執行各項管控面要求,以具體回應對客戶的承諾。在獨立驗證機構SGS專業的審視下,順利通過BS 10012與ISO/IEC 29100各項高標準要求,以徹底兌現台灣大身為國際級永續標竿企業,在資訊安全、用戶個資及隱私保護等議題持續精進的承諾。
擔任公司個資及資訊安全委員會主委的台灣大哥大副總經理李南玫指出,台灣大在導入BS 10012: 2017新版標準過程中,因條文已納入歐盟GDPR對個資隱私權、安全性及當事人權利行使等議題的相關規範,採用符合最佳實務的個人資訊管理系統,可幫助組織在尊重當事人資訊隱私權的前提下,充分保障個人資訊的合理運用。此次順利通過驗證,足證台灣大哥大的個資保護管理制度,順利接軌國際最新標準與趨勢,並展現良善管理責任,以因應國際個資法規要求。而有鑑於科技化社會普遍運用個人資料情境日增,對隱私保護要求重要性也愈來愈高,先進各國也更積極透過法制及管理來平衡個資運用及隱私保護,本次同步通過的ISO/IEC 29100認證,更可協助組織以高階的管理架構,保護資通訊系統中可辨識個人的資訊,以符合資通訊環境中有關個人資訊的隱私安全保護要求。
BS 10012是被國際認可的個人資訊管理標準,配合歐盟一般資料保護規範 (GDPR)將規範適用範圍擴大至傳輸、蒐集及處理歐盟民眾個資的境外組織,新版BS 10012:2017的修訂是順應全球產業趨勢的需求,並為個人資料的蒐集、儲存到後續處理注入全面性的資訊治理概念,以及參酌新興議題如預設隱私設計、資料可攜權等,均顯示個人資料及隱私保護並非單一的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。ISO/IEC 29100:2011適用於從事指定的採購、架構、設計、開發、測試、維護、管理和運營的自然人和機構,需要以可辨識個人的資訊處理隱私控制的信息和通信技術系統或服務。