台銀獲英國ISO 27001資安管理認證

台灣銀行日前榮獲英國標準協會 (British Standards Institution，簡

稱BSi)正式頒發「ISO 27001:2005 」資訊安全管理制度

(Information Security Management System)認證證書，宣告台銀資訊

安全管理制度正式與國際標準接軌，達成符合「機密性」、「完

整性」、「可用性」之資訊安全管理目標。

台銀自去（96）年12月起，在資訊作業推動全面導入具備持續改

善能力、並符合「ISO 27001」標準之資訊安全管理制度，導入工

作包括現況分析與評估、風險辨識、制度建置、執行查核與制度

導入等階段，投入近270位人力，透過密集的會議討論凝聚資訊安

全共識，完成訂定40多份四階ISMS資訊安全管理文件，並舉辦了

35場教育訓練課程，參加人數達1700多人次，讓該行同仁逐步學

習資訊安全管理知識與經驗，於日常工作中即習慣性的融入資安

意識，並藉由進階課程培養資訊安全管理查核人員，以利資訊安

全管理制度之自行查核作業與後續追蹤。

台銀認為，導入資訊安全管理制度並取得ISO 27001認證，可協助

確保客戶資料的機密性、保護資訊資產之完整性，以及提升資訊

資源之可用性。因此獲得認證榮耀是責任加重的開始，社會大眾

對臺灣銀行的愛護與期許，一直是該行最大的支持力量，該行全

體員工除落實「資訊安全，人人有責」的觀念外，並將持續推動

資訊安全管理制度之運行，以展現該行保護客戶資料之決心與承

諾。