記者陳建興/台北報導
隨著數位金融與雲端應用快速發展,資訊安全已成為金融機構營運穩定與建立客戶信任的重要基石。國泰證券宣布,正式通過英國標準協會(British Standards Institution, BSI)驗證,成為繼國泰世華銀行後國內金融業第二家、證券業首家取得公有雲通過「ISO 27017雲端服務資訊安全管理國際驗證」的業者,展現國泰在雲端資安治理與數位轉型上的完整布局與領先優勢,並為金融業樹立公有雲應用與資安管理新標竿。
ISO27017為國際公認之雲端服務資安管理標準,著重於公有雲架構下供應商與使用者之責任分工,並涵蓋資料保護、存取控制、資安事件應變及營運安全管理等關鍵機制,協助企業有效控管雲端環境資安風險。由BSI董事總經理謝君豪親自頒發證書,肯定國泰證券在雲端治理、流程與技術管理上已符合國際最佳實務。
國泰證券董事長莊順裕表示,隨著證券服務與系統逐步導入雲端架構,如何在兼顧服務彈性與系統穩定的同時,確保客戶資料與交易安全,始終是公司高度重視的核心課題。自2024年啟動系統上雲規劃以來,即秉持「系統上雲、資安先行」原則,逐步建構符合國際標準的雲端應用環境,並將資安治理深度融入企業營運流程,透過制度化與持續精進的管理模式,確保整體風險可控,為客戶打造安全且值得信賴的金融雲端服務環境。
國泰證券持續推動「雲端資安發展計畫」,以ISO 27017為依循準則,系統化導入國際雲端資安標準,融入雲端服務之風險管理與作業流程,目前已成功推動多項雲端應用服務,包括AI庫存管家、AI 投資日報、冷備份機制及內部多套系統上雲等,在發展雲端創新服務同時,兼顧法規遵循與資安韌性。國泰證券董事長莊順裕表示,此次取得證券業首家ISO 27017國際認證的肯定,不僅是公司雲端資安治理的重要里程碑,更展現對客戶資料保護與交易安全的高度承諾。未來將持續精進雲端安全管理能力,打造更安全、穩定且值得信賴的數位金融服務環境。