資安認證
INFORMATION SECURITY CERTIFICATION
ISO 27001 資安認證
采江對資安管理高度重視,針對客服中心之服務、管理等流程,導入國際級的資安驗證標準 ,保障服務資訊的機密性、完整性和可用性,並順利取得ISO 27001認證,為客戶與合作夥伴打造安全、安心的環境。
ISO 27701個人隱私資訊管理認證
在取得ISO27001資訊安全認證後,采江更進一步導入ISO27701個人隱私資訊管理標準,建構完善的個人資料保護機制。此認證著重於「個資管理制度化」,確保公司在蒐集、處理與保存個人資料的過程中,皆符合國際隱私治理規範。透過制度設計與內部稽核,采江致力於維護客戶、員工與合作夥伴的資料安全與隱私權,實踐「資訊安全、隱私有界」的企業承諾。
采江依循ISO27001資訊安全管理與ISO27701隱私保護管理之精神,透過PDCA循環持續檢討與改進,將資安與個資防護要求全面導入客服中心營運流程中,致力達成「零」重大資安與個資事故之目標。
采江客服人員配備Chromebook或Chromebox。採用Chromebook或Chromebox而非傳統桌機,除了因為設備輕巧,必要時可以異地辦公外,還能自動更新系統,無論是作業系統、瀏覽器或裝置本身的錯誤修復、安全性修補程式等,都會定期套用。另外,IT人員更可以直接在 Google管理控制台統一管理所有裝置,提高安全性之外,也大大節省IT人員作業時間。
強化客服中心安全管制,以免實體環境中的電腦設備或文件遭人員竊取造成個資外洩。
1. 門禁管制,非授權人員不得進入客服中心。
2. 人員應將私人物品放置置物櫃。
3. 值機區與休息區分開,進入值機區後不得從事與工作無關之網頁瀏覽行為。
4. 紙張控管,作業程序採無紙化作業。
加強人員管理,降低人員錯誤、員工竊取,與避免社交工程的攻擊,透過教育訓練、查核及社交工程演練,讓客服人員警覺資訊安全威脅,以減少發生資安事件造成個資外洩。
