金融股》【時報記者林資傑台北報導】康和證(6016)長期致力資訊安全，十多年前便已通過ISO 27001:2013驗證，隨著國際標準組織（ISO）推出ISO 27001:2022新版標準後，康和證成立專案團隊積極展開轉版準備，於8月順利通過驗證，並於日前舉行授證儀式。 康和證董事長鄭大宇表示，康和證期許成為金融科技創新尖兵，但過程中往往伴隨各種複雜的安全威脅與挑戰。為應對這些威脅與挑戰，康和證投注許多資源持續強化系統化管理和保護公司內部及客戶敏感數據，ISO 27001:2022國際標準恰好提供可依循的資安管理框架。 此次新版ISO 27001轉版驗證，主要是從資訊安全面向延伸至網路安全及隱私保護，將原114項控制措施濃縮為83項，並因應目前資訊技術演變新增11項控制措施，整合為93項。新版也將原14個控制領域，改為組織、人員、實體與技術4大控制主題闡述管控重點。 隨著數位金融逐漸普及，個資安全、資安防護、情資威脅等議題也成為金融業關注重點，康和證為深化內控三道防線及職務區隔，去年年10月新設「資訊安全部」為資安專責單位，負責規畫、監控及執行資訊安全管理作業，監督並確保組織執行各項資訊安全作業有效性。 康和證今年6月設置「資訊安全長」，綜理資訊安全政策推動及資源調度事務，並將資安防護問責層級提升至董事會、擴大資安人力編制、辦理各類資訊安全檢測與實兵演練，用具體行動展現組織提升資安防護企圖心。 康和證表示，通過ISO 27001:2022轉版驗證，除標誌公司接軌新版國際安全標準，也體現公司在資安管理領域的投入與信念。鄭大宇也期勉康和證未來繼續以ISO 27001:2022標準為基礎，建構安全的金融科技創新發展環境，提供客戶安心、便利與多樣化的金融服務。