業界新聞

臺灣資安軟體廠商第一家 ! 網擎資訊率先通過 SGS ISO 27550 符合性查核

(本資訊由廠商提供,不代表PCDIY!立場) 2019-04-22 12:08:41

【 左為 SGS 驗證及企業優化事業群 張日聖協理,右為網擎資訊執行長 廖長健 】


史上最嚴格個資法的歐盟 GDPR 於去年中正式上路,讓企業也紛紛開始評估如何藉由標準導入以達到符規標準。有鑑於此,為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險,國內知名軟體廠商網擎資訊 (Openfind) 自2018 年正式申請旗下 Openfind Mail2000 電子郵件系統及 MailBase 郵件歸檔系統進行 ISO 27550 Privacy by Design 驗測,並於日前正式接獲符合性查核完成報告,成為第一家通過 ISO 27550 的郵件資安服務廠商。

身為軟體系統開發商的 Openfind,不但力求產品的安全、效能、整合效益,也確保產品符合產業標準包括 ISO 27001、ISO 27550,並參考 GDPR 第 25 條 「隱私保護設計 (Data Protection by Design and by Default)」之內容,在軟體系統之設計與開發上,需確認軟體工具是否具有足夠、合適的技術來幫助企業達成各項原則,尤以符合資料最小化,其中個資的數量、處理過程、儲存期間及其存取,都應謹慎設計為符合隱私保護原則的實作,讓個資在預設情況下就不會因人為干預而遭未授權存取。

網擎資訊執行長廖長健表示:「此次送審的二項產品,皆依據 ISO 27550 隱私工程的六大特性進行功能的設計及規劃, Mail2000 的雙重認證及密碼原則設定,即符合了機密性需求。此外,更依據透明性規劃出偵測郵件內文個資模組,針對不同流向主動偵測信件標題、內文及附檔。」「為了協助企業完整保存原始信件,MailBase 在不修改原始信件下建立索引郵件庫,得以完整保存原始內容,而在符合資料完整性的條件下,才可讓企業進行稽核條件設定,進行正規化檢測。」廖執行長指出。

專精郵件安全逾 20 年的 Openfind,除了針對 GDPR 在產品技術功能上進行符規查核外,為協助企業更妥善防護各式資安威脅並做好法規遵循,Mail2000 及 MailBase 預計於第二季各別推出新版本功能:Mail2000 v7 SP4 新版正式提供資料加密功能,使用者的信件、通訊錄、及行事曆皆可自動全面以 AES 256 演算法加密,完整保護個資與隱私; MailBase 除了既有的加密及資料完整性保護之外,更於 5.0 SP4 新版本中提供機密群組權限機制,讓具有特殊需求、經授權的特權群組,能以更具彈性的管理方式例外處理,並同時兼顧資安政策及實務管理需求。



發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增