叡揚全組織同步通過4項ISO資安及個資驗證，線上無紙化助攻稽核作業

叡揚資訊近日通過 ISO 27001:2022、ISO 27701、ISO 27017、ISO 27018 及 CNS 27001多項國際資安與雲端管理驗證。自 2013年起，叡揚雲端技術團隊導入ISO 27001，透過內外部稽核逐步提升員工資安意識，並依業務需求擴大驗證標準與組織涵蓋範圍。本次除完成ISO 27001更新至2022版外，新增8項雲端應用服務取得ISO 27017雲端資安及ISO 27018雲端個資驗證。叡揚採用自家協作平台進行多個ISO管理系統的無紙化導入與查驗，即使擴大標準與範圍，仍在4天內完成稽核；本次查驗由SGS台灣檢驗科技公司超過10位稽核員同步執行，涵蓋北高3個辦公室及逾150位員工。

叡揚由 SGS 台灣檢驗科技公司驗證涵蓋資訊安全管理、隱私與個資保護、雲端服務資安與個資等多項國際標準。ISO 27001著重於全公司資訊安全管理；ISO 27701強調隱私及個資保護，範圍涵蓋叡揚的資訊服務事業處、業務處、行銷部門等多個管理單位；而ISO 27017與ISO 27018則針對雲端服務的資安及個資保護，確保雲端服務產品在國際規範下同時具備合規性與信任度。

叡揚資訊董事長張培鏞於授證儀式中感謝叡揚團隊共同為資安努力，並感謝SGS在驗證過程中提供的建議。他表示：「幾乎所有涉及資訊技術和客戶資料的內容都必須納入驗證範圍，並藉此提升所有同仁的資安素養」。張董事長強調，透過3個實際準備：擴大驗證範圍提升人員素質、規劃並善用工具落實資安防護、扎實的資安演練及內部稽核，展現了叡揚對資訊安全的重視。

SGS副總經理鮑柏宇致詞時表示：「 叡揚資訊導入資安管理系統已多年，但今年更是盛況空前，一次驗證4個標準，且驗證範圍較去年更大」。活動中由鮑副總代表授予叡揚「四大資安驗證證書」。他表示，此次驗證包含了資安與隱私權等各方面，且驗證範圍幾乎涵蓋所有流程，實屬不易，並肯定了叡揚資訊在資訊安全方面的努力。 此外，鮑副總更強調資安風險會一直存在，「透過管理系統滾動式的管理，能夠持續的自我提升、自我檢視」，最重要的是將資安管理融入日常作業。

叡揚資訊經營及品質管理辦公室處長凃里俐分享到，此次全組織驗證動員了公司各部門共同參與，不僅加強同仁對資安的理解與實踐，更讓資安精神深植於日常工作流程，強化企業整體的安全文化。

展望未來，叡揚資訊將持續秉持「品質與價值，承諾必實現」的精神，攜手客戶及合作夥伴，共同打造更安全、更具信任感的資訊軟體時代。