國泰世華銀行成全臺首家通過ISO/IEC 27017資安認證金融機構

▲國泰世華銀行成臺灣首家通過ISO/IEC 27017的金融機構，出席授儀式主管合影留念，由左至右，分別爲國泰世華銀行副總經理杜昶穎、資深副總經理王志峰、副總經理王堯德、BSI東北亞區總經理蒲樹盛、國泰世華銀行總經理李偉正、資深副總經理吳建興、副總經理樑明喬、副總經理劉浩翔。（圖／國泰世華提供）

財經中心／綜合報導

國泰世華銀行長年耕耘數位轉型，在求新求變的同時，更致力守護民衆資料安全與權益，積極與國際資安實務接軌，打造值得信賴的金融服務環境。今年正式通過英國標準協會（British Standards Institution，以下簡稱BSI）的稽覈驗證，成爲國內首家實踐於公有云上通過「ISO/IEC 27017 雲端服務資訊安全管理國際驗證」的金融機構，並於今（14）日由BSI東北亞區總經理蒲樹盛親自頒發證書，肯定國泰世華在雲端應用的資安及風險管理能力。

代表受證的國泰世華銀行總經理李偉正表示：「本行在2021年開始規劃推動系統上雲時，即確立『系統上雲、資安先行』的資安策略。這次成爲臺灣首家通過公有云ISO/IEC 27017驗證的金融機構，正說明了本行於實現金融科技與金融創新的同時，也同步關注資訊安全的規劃，積極與國際資安管理框架接軌並以符合國際標準爲目標。在本行所有同仁的努力下，也得到了國際驗證機構對本行雲端資訊安全管理機制的肯定，這對我們是莫大的鼓舞，未來我們將持續強化資安治理能力，爲客戶打造更加創新與安全的金融雲端使用環境。」

ISO/IEC 27017是國際標準化組織（ISO）與國際電工委員會（IEC），專爲雲端服務制定的資訊安全實務準則。該標準擁有嚴謹完整的審覈流程，旨在確保組織具有應對雲端服務特定安全風險的能力。企業要通過認證，必須先建立完善的雲端資訊安全管理政策與實務流程，包括全面的風險評估、人員訓練，以及多階段的第三方稽覈，以確保各項控制措施能確實落實。不僅要求企業符合一般資安規範，更需妥善管理雲端業者提供雲端服務的各項安全舉措，對企業內部流程、技術、管理制度的整合能力具有高度挑戰。

通過此項認證，代表國泰世華在雲端金融服務上，已建立嚴謹且符合國際標準的雲端防護機制，能有效管理雲端資安風險並提升客戶服務韌性。ISO/IEC 27017的導入與實踐，不僅向客戶證明了國泰世華接軌國際資訊安全管理的能力，也體現了對金融服務安全的高度重視，以及鞏固領導市場競爭力的決心。國泰世華長期耕耘數位金融，並響應政府「智慧國家2.0」策略，未來將持續提升服務品質與可信賴度，致力提供民衆更便捷且安心的數位金融體驗。