微软与SGS策略联盟首创高强度隐私验证

微软与SGS策略联盟合作,今(8)日宣布共同推出国内第一个专为个资法及各国法规所设计的「高强度隐私保护验证」服务,包括隐私保护技术辅导、隐私风险鉴识与专业验证的全方位服务,不仅比目前市场上任一单一验证更符合个资法规的要求,也让企业客户可以拥有更周延、更完整与更符合经济效益的隐私保护国际级专业验证,大幅提高隐私保护相关诉讼的有力举证。

60% 企业个资防护不完整 80%企业潜藏个资外洩与不当使用风险
微软一向相当重视个资与隐私权的保护,不仅要求本身的产品与服务必须符合当地相关法规,更领先业界,于2010年9月在台湾率先成立「个资保护中心」,提供客户隐私风险鉴识(Privacy Impact Assessment, PIA)、个资外洩及不当使用的风险诊断。台湾微软「个资保护中心」服务过的客户迄今已超过百家,其中以金融、传产/服务业所佔的比例最高。台湾微软发现,有高达60%以上的企业以为只要做好资安防护就可确保个资与隐私的安全;更令人担忧的是已有80%的企业均潜藏着个资外洩与不当使用的风险,其中有几家企业的个资外洩或遭不当使用已长达五年以上却仍完全不自知。

微软与SGS策略联盟首创高强度隐私验证

微软携手SGS协助企业因应新个资法
随着新个资法即将上路,企业势必面临其个资安全控管措施是否符合个资法规要求的挑战。目前业界所普遍採用之单一验证并非完全针对个资法而设计,无法完全满足个资法规的要求,企业即使取得这些单一验证,一旦发生个资相关诉讼也不能成为企业有力的举证。

微软全球技术支援中心亚太区总经理柯文达说:「微软与国际级专业验证的公司SGS策略联盟合作所提供的『高强度隐私保护验证』,不仅是领先业界的创举,更是国内第一个针对个资法及各国法规所设计的验证服务。这项验证服务将由微软负责个资与隐私保护的技术辅导与隐私风险鉴识,再由SGS提供国际级的验证服务,相信透过双方合作提供的企业隐私与个资保护的全方位服务,可让企业享有国际级验证的隐私完整保护,同时也能够成为日后个资相关诉讼最有力的举证。」

高强度隐私保护验证三大优势 打造世界级隐私防护
「高强度隐私保护验证」服务相较于目前业界普遍採用的单一验证,具有三大优势:
1.主要针对个资法及各国法规所设计:其他既有的验证无法完全符合个资法的要求。
2.较其他单一验证更周延与完整:採取高验证强度且符合台湾个资法规定,其验证方法论参考了多种国际标準规範,也融合隐私管理各项要求与微软过去的实务个资经验,不仅符合世界标準,甚至更胜于全球规範的要求。
3.可快速複製经验至亚洲其他国家:验证研发中心位于台湾,握有绝对的主导权,未来可因应区域发展趋势,快速複製到亚洲其他国家;相对其他验证公司主导地位并非在台湾,未来要複製到其他亚洲国家将可能面临整合问题。

微软隐私风险鉴识技术结合SGS专业验证服务 提供企业隐私防护与验证All in One服务
为了因应即将上路的新版个资法要求,微软融合多种国际管理系统标準规範,提昇隐私保护的等级,架构出有别于市面上个资管理辅导手法的微软隐私管理方法论,并与SGS策略联盟。「高强度隐私保护验证」是由微软提供隐私保护技术辅导与隐私风险鉴识,然后由SGS负责公正验证,为管理系统之有效性进行稽核,确认良善管理之责,通过后始核发验证证书。这种融合多项标準之个资安全管理方法论,在业界十分罕见,不仅涵盖个资管理之要求,更兼顾资讯安全之强度,试图打造更高规格的管理机制,以有效因应新法要求。

微软提供的隐私保护技术辅导与隐私风险鉴识服务,着重在事前的风险界定与评估、事中的灾难控制与风险处置以及事后的鉴识与调查。此外,微软的方法论乃从诉讼风险角度出发,在证据处理的鉴识处理层面上着重于风险规避与遏止,因此相较于传统单纯辅导或是工具导入角度的保护方式有完全截然不同的作为与效果。

SGS在全球拥有约11万张ISO证书,在台湾则有5千多张,是全球最专业与具公信力的认证公司,在台核发资讯安全验证证书数超过200多张,于任何公开可查询的证书资讯平台皆为第一。其国际验证服务部拥有近百位全职专业稽核人员,资讯安全稽核员人数则超过10位以上,堪为业界第一。

SGS东亚区营运长暨台湾区总裁杨崑山表示:「SGS一路以来本着高标準的自我要求,希望为各产业提供各项确认服务,其中包含产品测试、产品验证、系统验证、人员验证….等各面向服务;而微软有领先的技术实力、丰富的全球客户服务经验以及专业人才,因此SGS很高兴有此机会能和微软共同推出『高强度隐私保护验证』服务,提供给各产业一个不同以往的新选择,协助各产业能以积极、有信心的準备及态度,妥善因应新版个资法所带来的各项冲击。」

微软与SGS共同拓展亚洲市场
微软全球技术支援中心亚太区总经理柯文达表示:「微软与SGS结合双方优势与经验推出的『高强度隐私保护验证』服务,是以台湾作为起点,并将凭借雄厚的技术实力及共同的服务区域,以此服务扩展至亚洲各个市场,希望把台湾成功案例能複製到全亚洲,以协助更多企业提升其隐私保护层级。」

微软跟SGS将会持续投入资源不断提升隐私保护的服务品质,并与时俱进,依据实务与各种法规面向之要求与因应,做持续性的修正以确保其涵盖面相与有效性适切且充足。

上一篇: 下一篇: