叡揚全組織同步通過 4 項 ISO 資安及個資驗證，線上無紙化助攻稽核作業

自 2013 年起，叡揚雲端技術團隊導入 ISO 27001，透過內外部稽核逐步提升員工資安意識，並依業務需求擴大驗證標準與組織涵蓋範圍。本次除完成 ISO 27001 更新至 2022 版外，新增 8 項雲端應用服務取得 ISO 27017 雲端資安及 ISO 27018 雲端個資驗證。叡揚採用自家協作平台進行多個 ISO 管理系統的無紙化導入與查驗，即使擴大標準與範圍，仍在 4 天內完成稽核；本次查驗由 SGS 台灣檢驗科技公司超過 10 位稽核員同步執行，涵蓋北高三個辦公室及逾 150 位員工。

叡揚由 SGS 台灣檢驗科技公司驗證涵蓋資訊安全管理、隱私與個資保護、雲端服務資安與個資等多項國際標準。ISO 27001 著重於全公司資訊安全管理；ISO 27701 強調隱私及個資保護，範圍涵蓋叡揚的資訊服務事業處、業務處、行銷部門等多個管理單位；而 ISO 27017 與 ISO 27018 則針對雲端服務的資安及個資保護，確保雲端服務產品在國際規範下同時具備合規性與信任度。

叡揚資訊董事長張培鏞於授證儀式中感謝叡揚團隊共同為資安努力，並感謝SGS在驗證過程中提供的建議。他表示：「幾乎所有涉及資訊技術和客戶資料的內容都必須納入驗證範圍，並藉此提升所有同仁的資安素養」。 張董事長強調，透過三個實際準備：擴大驗證範圍提升人員素質、規劃並善用工具落實資安防護、扎實的資安演練及內部稽核，展現了叡揚對資訊安全的重視。

SGS 管理與保證事業群 副總裁 鮑柏宇致詞時表示：「 叡揚資訊導入資安管理系統已多年，但今年更是盛況空前，一次驗證四個標準，且驗證範圍較去年更大」。活動中由鮑副總裁 代表授予叡揚「四大資安驗證證書」。他表示，此次驗證包含了資安與隱私權等各方面，且驗證範圍幾乎涵蓋所有流程，實屬不易，並肯定了叡揚資訊在資訊安全方面的努力。 此外，鮑副總裁 更強調資安風險會一直存在，「透過管理系統滾動式的管理，能夠持續的自我提升、自我檢視」，最重要的是將資安管理融入日常作業。

叡揚資訊經營及品質管理辦公室處長凃里俐分享到，此次全組織驗證動員了公司各部門共同參與，不僅加強同仁對資安的理解與實踐，更讓資安精神深植於日常工作流程，強化企業整體的安全文化。

展望未來，叡揚資訊將持續秉持「品質與價值，承諾必實現」的精神，攜手客戶及合作夥伴，共同打造更安全、更具信任感的資訊軟體時代。