%E5%85%AC%E5%8F%B8%E5%B7%B2%E5%8F%96%E5%BE%97ISO%E2%95%B1IEC%2027001%EF%BC%9A2013%E9%A9%97%E8%AD%89.jpg)
台北訊---近日資安事件頻傳,許多民眾擔心個資外洩遭不當使用,各大企業也開始重視資安系統的建置,星醫美學股份有限公司(以下簡稱星醫美學(股)公司)為台灣最多自費醫療用戶的線上醫療服務公司,旗下品牌包含星醫美學院、星和愛漂亮美顏館及星采保養品,並與各大醫療、醫美、眼科、牙科等策略聯盟,為保障廣大用戶與強化資訊安全防護能力,已取得ISO/IEC 27001:2013驗證,提供用戶足以信賴的資通訊服務,並更有效率的進行資訊安全管理。
ISO/IEC 27001在資安事件頻傳的近幾年,逐漸成為主流的資訊安全架構,數位資訊也成為企業中最重要的資產之一,左右企業的營運策略。若沒有妥善的保護,一旦發生資訊安全事件,將會造成企業商譽受損、違反法律等問題。為了能妥善管理企業內部資訊安全,導入ISO/IEC 27001可針對管理面、制度面與技術面進行規範,協助企業建立良好的ISMS(資訊安全管理制度)系統。
從2022年7月開始,星醫美學(股)公司開始規劃公司資安政策,同年順利通過第三方驗證公司-格瑞國際認證有限公司,取得 ISO/IEC 27001:2013資訊安全管理系統(ISMS)驗證,由國際認可論壇(IAF-International Accreditation Forum)頒發證書,肯定星醫美學(股)公司對資安法遵循國際標準的合規性!
星醫美學(股)公司創辦人暨執行長 林信一表示:「ISO/IEC 27001為公司治理重要的經管策略與工具,我們在資安政策上也建立「S.T.A.R」之觀念,確保用戶及同仁資料處理之機密性、完整性及可用性,使公司資料處理全程皆能獲得安全保障,提供安全穩定及高效率之資訊服務。同時,強化公司的資訊安全管理,確保不會因資安事件的出現而影響公司營運的狀況發生。」
林信一也分享,在認證的過程中做了許多努力,除了成立公司資訊安全委員會,進行資安政策制定,遵循ISO/IEC 27001的全部條文,35 個控制目標及114 控制措施進行對應的設計與執行,也完成內部稽核、內部管理審查會議與外部稽核等動作,以確保有遵循國際標準相關要求與證據檢驗。未來也將持續提升資安保護,以更高安全、高效率的標準,服務每一顆想變美、變健康的心!