:::

資訊安全

資訊安全

推動資訊安全之作為
圖片說明:

資通安全風險管理架構
本行資訊安全系統,植基於ISO 27001資訊安全管理制度及美國國家標準暨技術研究院NISTSP800-53框架,以達成安全、快速及穩定之資訊環境之願景,並以資訊安全零事故、變更異動零失誤為目標,成立跨部門之資訊安全推動小組,採用PDCA(Plan、Do、Check、Act)循環式安全管理。
個人資料保護
本行重視個人資料保護,並訂有以下保護措施:
一、 訂有「個人資料侵害事件緊急應變管理注意事項」,並定期辦理個人資料侵害事件之緊急應變演練。
二、 每年辦理個人資料保護認知宣導及教育訓練,宣導相關法令之要求、責任範圍與個人資料保護事項之機制、程序及措施。
三、 110年已通過英國標準協會BS 10012個人資料管理制度之國際標準認證審查第3次認證審查,證書期間自110年3月12日起至113年3月11日止,並於112年2月15日通過覆審。
資訊安全及客戶隱私外部認證
華南銀行取得資訊安全管理系統ISO 27001 認證,為維持證書的有效性,每年委請驗證單位進行複審及三年重審作業,持續強化與提升資訊安全以提供客戶穩定、安全之金融服務。此外,本行導入資訊服務管理系統並取得ISO 20000認證。另外,為強化個人資料保護,持續通過BS 10012個人資訊管理系統的認證。

華南銀行行動選單