【轉載】RUN!PC：精誠帳單列印全面導入BS10012 - 資策會科技化服務（ITES）

		資策會科技化服務（ITES）
		市長：Champion 　副市長：
		加入本城市｜推薦本城市｜加入我的最愛｜訂閱最新文章

udn／城市／資訊科技／網路分享／【資策會科技化服務（ITES）】城市／討論區／

你還沒有登入喔( 馬上登入/ 加入會員)

本城市首頁

討論區

精華區

投票區

影像館

推薦連結

公告區

訪客簿

市政中心 (0)


討論區／個資保護	字體：小中大

【轉載】RUN!PC：精誠帳單列印全面導入BS10012
瀏覽500｜回應0｜推薦0


	Champion 等級：6 留言｜加入好友

http://www.runpc.com.tw/news.aspx?id=100919

精誠帳單列印全面導入BS10012

【文／倪慈緯】2012/2/10 下午 07:34:39

雖然BS10012在台灣已經推動一年多，但由於新版個資法一直未定案，所以在台灣一直都乏人問津，BSI台灣總經理蒲樹盛表示，BS10012要求要符合當地法規，由於之前施行細則尚未明確，所以即便是精誠，雖然已經準備好了，但也是等10/27預告符合法規後，才接受稽核並取得國內第一張驗證。

BSI宣布精誠資訊取得國內第一張BS 10012:2009個人資訊管理系統標準(Personal Information Management System, PIMS)驗證，這也是繼去年10/27個人資料保護法施行細則修正草案預告後，第一家正式對外宣告為因應新版個資法的法規要求而來取得認證的企業。

精誠資訊委外服務事業體總經理楊世忠表示，他們目前單月帳單印製量超過2700萬封，在台灣市佔率將近七成，尤以信用卡帳單及電信帳單最多，由於帳單封裝印製涉及大量個人基本資料、通訊紀錄、消費明細等資訊，所以也格外重視印製品質與資訊安全，目前列印機器主要是採購IBM與全錄的設備，而在去年1月開始，精誠資訊就委託勤業眾信輔導導入BS 10012，認證的範圍除了帳單業務外，也包含客戶資料及員工的個資，所以投入的部門除了負責帳單列印的業務部門外，也包含人資部門。

精誠資訊企業產品應用部協理詹伊正指出，過去精誠先後取得ISO 9001、ISO 27001、BS 25999等國際專業資安與管理驗證，其中尤其ISO27001認證已經為這次取得BS 10012奠下根基，即便如此，取得認證還是需要160人參與，規模及範圍都比過去的認識還要大，而後續他們也將規劃讓四種認證可以四合一同時做半年的稽核，讓程序、步驟、政策都能有SOP(標準作業流程)。

BS 10012：2009是BSI於2009年6月發佈的個人資料管控新標準，具體說明對個資管理與保護的各項要求，並透過PDCA循環流程：規劃(Plan)、執行(Do)、改善(Check)、稽核(Act)，提供一套可供遵循的架構，協助企業建立完善的資訊治理體系。

根據BS 10012標準要求，首先需確認組織及推行人員的責任與義務、對於個資保護形成共識，並指派專責團隊，負責管控組織內個資的蒐集、處理(傳遞、儲存與銷毀等)及利用等存取控制流程，清楚分類個人資料、設定個別權限與保護強度、隨時維持最新狀態，以及對組織成員進行相關教育訓練。此外，在第三方團體涉入時(例如：委外)，仍需確保個人資料在各項工作環節的安全。

雖然BS10012在台灣已經推動一年多，但由於新版個資法一直未定案，所以在台灣一直都乏人問津，BSI台灣總經理蒲樹盛表示，BS10012要求要符合當地法規，由於之前施行細則尚未明確，所以即便是精誠，雖然已經準備好了，但也是等10/27預告符合法規後，才接受稽核並取得驗證。

蒲樹盛預測今年台灣約有10家企業會取得BS10012認證，尤其以金融業居多，據他了解目前包含中華郵政、合作金庫等五家行庫已經準備得差不多了，另外也有電信業在進行相關的驗證，此外，個人資料量大的企業如醫院、學校等應該都有取得認證的需要，他指出只要是主管機關有要求，企業大都會遵守，目前據他所知金管會對企業個資安全已經有一定的要求。

同時販售資安產品及服務的精誠資訊，在取得認證之後，除了可以符合個資法規外，還可以提升公司的資安形象外，另外對於爭取新客戶也有一定的幫助，真可謂一舉數得。

引用網址：https://city.udn.com/forum/trackback.jsp?no=54653&aid=4787150

粉絲團