史上最嚴格個資法的歐盟 GDPR 於去年中正式上路，讓企業也紛紛開始評估如何藉由標準導入以達到符規標準。有鑑於此，為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險，國內知名軟體廠商網擎資訊 (Openfind) 自2018 年正式申請旗下 Openfind Mail2000 電子郵件系統及 MailBase 郵件歸檔系統進行 ISO 27550 Privacy by Design 驗測，並於日前正式接獲符合性查核完成報告，成為第一家通過 ISO 27550 的郵件資安服務廠商。

身為軟體系統開發商的 Openfind，不但力求產品的安全、效能、整合效益，也確保產品符合產業標準包括 ISO 27001、ISO 27550，並參考 GDPR 第 25 條 「隱私保護設計 (Data Protection by Design and by Default)」之內容，在軟體系統之設計與開發上，需確認軟體工具是否具有足夠、合適的技術來幫助企業達成各項原則，尤以符合資料最小化，其中個資的數量、處理過程、儲存期間及其存取，都應謹慎設計為符合隱私保護原則的實作，讓個資在預設情況下就不會因人為干預而遭未授權存取。

網擎資訊執行長廖長健表示：「此次送審的二項產品，皆依據 ISO 27550 隱私工程的六大特性進行功能的設計及規劃， Mail2000 的雙重認證及密碼原則設定，即符合了機密性需求。此外，更依據透明性規劃出偵測郵件內文個資模組，針對不同流向主動偵測信件標題、內文及附檔。」「為了協助企業完整保存原始信件，MailBase 在不修改原始信件下建立索引郵件庫，得以完整保存原始內容，而在符合資料完整性的條件下，才可讓企業進行稽核條件設定，進行正規化檢測。」廖執行長指出。

專精郵件安全逾 20 年的 Openfind，除了針對 GDPR 在產品技術功能上進行符規查核外，為協助企業更妥善防護各式資安威脅並做好法規遵循，Mail2000 及 MailBase 預計於第二季各別推出新版本功能：Mail2000 v7 SP4 新版正式提供資料加密功能，使用者的信件、通訊錄、及行事曆皆可自動全面以 AES 256 演算法加密，完整保護個資與隱私； MailBase 除了既有的加密及資料完整性保護之外，更於 5.0 SP4 新版本中提供機密群組權限機制，讓具有特殊需求、經授權的特權群組，能以更具彈性的管理方式例外處理，並同時兼顧資安政策及實務管理需求。