元大金控本著提升金融服務競爭力,除了強化內部IT效率與資訊安全,亦委託資誠企業管理顧問公司,協助建立「資訊安全」及「個人資料安全」管理制度。在高階主管的全力支持及相關同仁共同努力下,元大金控及銀行日前以零缺失通過ISO27001資訊安全管理標準認證,並於2012年1月10日舉行頒證典禮,由BSi台灣分公司蒲總經理頒授證書,元大金控執行副總經理莊有德及元大銀行總經理金家琳代表受證。
去(100)年4月起,元大金控及元大銀行資訊部導入符合ISO 27001:2005標準之資訊安全管理制度,有效將資訊管理中最重要的人員、流程、技術,完整銜接,使每項作業的風險均有管理之依據,也藉由這套制度,讓安全工具的部署,發揮更大的效益。更重要的是,銀行對於業務營運持續管理(BCM)已建立相對因應措施,希望在不可預料之災害下亦能提供客戶最佳服務,這也是導入ISMS的重大效益。
保護客戶資訊隱私,建立長久信任關係,一直是元大金控持續關注的重要理念,且基於重視誠信之原則,元大銀行率先投注資源與人力以遵循「個人資料保護法」相關規定,建立個人資料保護安全措施,確保業務範圍內有關個人資料之蒐集、處理及利用能符合「個人資料保護法」之要求。
對元大金控而言,「人」才是安全管理上最重要的資產,人為失誤通常來自認知的落差,建立「資訊安全」及「個人資料安全」管理制度的過程中,同仁們有了共同語言,相同的安全理念,層次分明的安全警覺。更重要的是,通過認證只是一個起點,在高階主管們的支持下,將於所建立的基礎上持續改善,且在提供客戶各項創新服務時,落實個資之妥善管理、確實維護客戶權益,提供顧客安全穩定的金融服務。