網擎通過 ISO27017、ISO27018 驗證，落實雲服務資安及個資安全保護管理

網擎資訊自 2009 年起即取得 ISO27001 國際資訊安全管理系統驗證，展現對資訊安全的高度承諾。在 2024 年通過 ISO27001:2022 最新版本轉版驗證外，更於今年 8 月通過 ISO27017 雲服務資訊安全管理及 ISO27018 雲端個人資料保護管理驗證。

資安挑戰日益嚴峻，企業與政府機關對於雲服務的安全性及法遵要求不斷提升，特別是在政府採購與大型企業合作上，是否具備國際資安與個資驗證已成為重要的評估依據。同時，客戶對雲服務中的資訊安全與個資保護，也日益成為關注焦點。因此通過 ISO27017、ISO27018 驗證，不僅回應了市場需求並強化客戶信任，網擎資訊也將持續精進資訊安全治理框架，符合新興風險控管要求與國際標準同步。

國際標準 ISO27017 主要規範雲服務的資訊安全管控，區分雲服務提供者（Cloud Service Provider, CSP）與使用者（Cloud Service Customer, CSC）明確界定責任與防護措施；而 ISO27018 則專注於雲端環境下的個人資料（Personal Identifiable Information, PII）的保護，確保個資在處理與儲存過程中符合國際標準對個資處理者（Processor）、個資控制者（Controller）、個資當事人（Principal）相關條文要求。完成這兩項標準驗證，不僅回應政府與產業的合規要求，更是提升服務量能與專業度的重要依據。

網擎資訊永續治理專案辦公室資深協理張世鋒指出，這次的驗證過程歷經數個月的準備與跨部門合作，團隊都付出了相當多的心力，將政策制定、風險盤點到控制措施相關的 PDCA 落實到工作的每個環節上。張協理表示，本次通過驗證代表網擎資訊在制度、流程與技術層面皆符合國際標準，能進一步對雲端資安風險採取對應的控制措施。我們將持續遵循 ISO27001、ISO27017、ISO27018 條文要求，結合台灣在地法規與國際趨勢，精進相關政策與措施，確保雲服務都能在安全合規的環境中運作，成為客戶信賴的好夥伴。