康和证券通过ＩＳＯ ２７００１：２０２２ 转版验证
接轨新国际安全标准，建构安全金融科技创新环境

照片图说：
康和证券通过ＩＳＯ２７００１：２０２２转版验证，由康和证券董事长郑大宇（右三）代表接受台湾检验科技股份有限公司（ＳＧＳ）副总裁鲍柏宇（左三）颁发证书。康和证券总经理陈志豪（右二）、信息长张志坚（右一）、资安部资深协理王弘翕（左一）、ＳＧＳ客户经理张芸芝（左二）。

康和证券（６０１６）长期致力于信息安全，早在十多年前就已通过ＩＳＯ２７００１：２０１３验证，而当国际标准化组织（ISO）推出ＩＳＯ２７００１：２０２２新版标准后，康和证成立项目团队积极展开转版准备工作，于今年８月顺利通过验证，并于日前举办授证仪式，由康和证券董事长郑大宇代表接受台湾检验科技股份有限公司（ＳＧＳ）副总裁鲍柏宇颁发证书。

康和证券董事长郑大宇表示，在信息科技日新月异发展的时代，康和证期许能成为金融科技创新的尖兵，然而在不断创新的过程中，往往伴随着各种复杂的安全威胁与挑战。为了应对这些威胁与挑战，康和证投注了许多的资源在持续强化系统化管理和保护公司内部及客户的敏感数据，而ＩＳＯ２７００１：２０２２国际标准洽好提供了一套可依循的信息安全管理框架。

本次新版ＩＳＯ２７００１转版验证，主要是从信息安全（Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ）面向延伸至网络安全（Ｃｙｂｅｒｓｅｃｕｒｉｔｙ）及隐私保护（Ｐｒｉｖａｃｙ　ｐｒｏｔｅｃｔｉｏｎ），将原１１４项控制措施浓缩为８３项，并因应当前信息技术演变，新增１１项控制措施，整合为９３项；新版也将原１４个控制领域，改为四大控制主题（组织、人员、实体与技术）来阐述管控重点。

近年来随着数字金融逐渐普及，个人资料安全、信息安全防护、情资威胁等议题也成为金融业关注的重点，康和证为深化内部控制三道防线及职务区隔，于２０２３年１０月新设「信息安全部」为信息安全专责单位，负责规划、监控及执行信息安全管理作业，监督并确保组织执行各项信息安全作业之有效性，并于２０２４年６月设置「信息安全长」，综理信息安全政策推动及资源调度事务，同时将资安防护问责层级提升至董事会、扩大信息安全人力编制、办理各类信息安全检测与实兵演练，用具体行动展现组织提升信息安全防护之企图心。

因此，通过ＩＳＯ２７００１：２０２２转版验证，除了标志着康和接轨新版国际安全标准，也体现公司在信息安全管理领域的投入与信念。同时，郑大宇也期勉未来康和证将继续以ＩＳＯ２７００１：２０２２标准为基础，建构安全的金融科技创新发展环境，提供客户安心、便利与多样化之金融服务。