微軟與SGS策略聯盟 提供企業隱私保護技術輔導與驗證全方位服務
(2012年5月8日,台北)微軟與SGS策略聯盟合作,今(8)日宣佈共同推出國內第一個專為個資法及各國法規所設計的「高強度隱私保護驗證」服務,包括隱私保護技術輔導、隱私風險鑑識與專業驗證的全方位服務,不僅比目前市場上任一單一驗證更符合個資法規的要求,也讓企業客戶可以擁有更周延、更完整與更符合經濟效益的隱私保護國際級專業驗證,大幅提高隱私保護相關訴訟的有力舉證。
60% 企業個資防護不完整 80%企業潛藏個資外洩與不當使用風險
微軟一向相當重視個資與隱私權的保護,不僅要求本身的產品與服務必須符合當地相關法規,更領先業界,於2010年9月在台灣率先成立「個資保護中心」,提供客戶隱私風險鑑識(Privacy Impact Assessment, PIA)、個資外洩及不當使用的風險診斷。台灣微軟「個資保護中心」服務過的客戶迄今已超過百家,其中以金融、傳產/服務業所佔的比例最高。台灣微軟發現,有高達60%以上的企業以為只要做好資安防護就可確保個資與隱私的安全;更令人擔憂的是已有80%的企業均潛藏著個資外洩與不當使用的風險,其中有幾家企業的個資外洩或遭不當使用已長達五年以上卻仍完全不自知。
微軟攜手SGS協助企業因應新個資法
隨著新個資法即將上路,企業勢必面臨其個資安全控管措施是否符合個資法規要求的挑戰。目前業界所普遍採用之單一驗證並非完全針對個資法而設計,無法完全滿足個資法規的要求,企業即使取得這些單一驗證,一旦發生個資相關訴訟也不能成為企業有力的舉證。
微軟全球技術支援中心亞太區總經理柯文達說:「微軟與國際級專業驗證的公司SGS策略聯盟合作所提供的『高強度隱私保護驗證』,不僅是領先業界的創舉,更是國內第一個針對個資法及各國法規所設計的驗證服務。這項驗證服務將由微軟負責個資與隱私保護的技術輔導與隱私風險鑑識,再由SGS提供國際級的驗證服務,相信透過雙方合作提供的企業隱私與個資保護的全方位服務,可讓企業享有國際級驗證的隱私完整保護,同時也能夠成為日後個資相關訴訟最有力的舉證。」
高強度隱私保護驗證三大優勢 打造世界級隱私防護
「高強度隱私保護驗證」服務相較於目前業界普遍採用的單一驗證,具有三大優勢:
1. 主要針對個資法及各國法規所設計:其他既有的驗證無法完全符合個資法的要求。
2. 較其他單一驗證更周延與完整:採取高驗證強度且符合台灣個資法規定,其驗證方法論參考了多種國際標準規範,也融合隱私管理各項要求與微軟過去的實務個資經驗,不僅符合世界標準,甚至更勝於全球規範的要求。
3. 可快速複製經驗至亞洲其他國家:驗證研發中心位於台灣,握有絕對的主導權,未來可因應區域發展趨勢,快速複製到亞洲其他國家;相對其他驗證公司主導地位並非在台灣,未來要複製到其他亞洲國家將可能面臨整合問題。
微軟隱私風險鑑識技術結合SGS專業驗證服務 提供企業隱私防護與驗證All in One服務
為了因應即將上路的新版個資法要求,微軟融合多種國際管理系統標準規範,提昇隱私保護的等級,架構出有別於市面上個資管理輔導手法的微軟隱私管理方法論,並與SGS策略聯盟。「高強度隱私保護驗證」是由微軟提供隱私保護技術輔導與隱私風險鑑識,然後由SGS負責公正驗證,為管理系統之有效性進行稽核,確認良善管理之責,通過後始核發驗證證書。這種融合多項標準之個資安全管理方法論,在業界十分罕見,不僅涵蓋個資管理之要求,更兼顧資訊安全之強度,試圖打造更高規格的管理機制,以有效因應新法要求。
微軟提供的隱私保護技術輔導與隱私風險鑑識服務,著重在事前的風險界定與評估、事中的災難控制與風險處置以及事後的鑑識與調查。此外,微軟的方法論乃從訴訟風險角度出發,在證據處理的鑑識處理層面上著重於風險規避與遏止,因此相較於傳統單純輔導或是工具導入角度的保護方式有完全截然不同的作為與效果。
SGS在全球擁有約11萬張ISO證書,在台灣則有5千多張,是全球最專業與具公信力的認證公司,在台核發資訊安全驗證證書數超過200多張,於任何公開可查詢的證書資訊平台皆為第一。其國際驗證服務部擁有近百位全職專業稽核人員,資訊安全稽核員人數則超過10位以上,堪為業界第一。
SGS台灣區總裁暨東亞區營運長楊崑山表示:「SGS一路以來本著高標準的自我要求,希望為各產業提供各項確認服務,其中包含產品測試、產品驗證、系統驗證、人員驗證….等各面向服務;而微軟有領先的技術實力、豐富的全球客戶服務經驗以及專業人才,因此SGS很高興有此機會能和微軟共同推出『高強度隱私保護驗證』服務,提供給各產業一個不同以往的新選擇,協助各產業能以積極、有信心的準備及態度,妥善因應新版個資法所帶來的各項衝擊。」
微軟與SGS共同拓展亞洲市場
微軟全球技術支援中心亞太區總經理柯文達表示:「微軟與SGS結合雙方優勢與經驗推出的『高強度隱私保護驗證』服務,是以台灣作為起點,並將憑借雄厚的技術實力及共同的服務區域,以此服務擴展至亞洲各個市場,希望把台灣成功案例能複製到全亞洲,以協助更多企業提升其隱私保護層級。」
微軟跟SGS將會持續投入資源不斷提升隱私保護的服務品質,並與時俱進,依據實務與各種法規面向之要求與因應,做持續性的修正以確保其涵蓋面相與有效性適切且充足。