TWNIC持續通過「ISO 27001:2013」、「BS 10012:2017」及「ISO 9001:2015」國際標準驗證稽核

TWNIC為保護本中心核心業務之相關資訊資產之安全,於2004年針對負責.tw/.台灣頂級國碼域名之DNS解析服務(Domain Name System:DNS)及網域名稱(Domain Name:DN)註冊管理服務兩項主要核心服務正式導入ISO 27001(原BS 7799:2-2002),建置符合國際標準之資訊安全管理系統(ISMS),成為全球第一家獲頒ISO 27001國際認證之國家級網路中心(Network Information Center,NIC)。

為達到顧客滿意、快速回應及追求卓越之目標,於2006年針對中心整體營運管理導入ISO 9001品質管理系統(QMS),展現持續滿足顧客及適用法規需求產品之能力以及藉有效的系統運作,透過流程持續改善及預防不符合事項,以滿足顧客需求與期望。

因應個資法之施行且有鑑於執行業務對於個人資料保護之重要性,TWNIC於2017年針對網域名稱註冊服務、教育訓練與研討會之個人資料蒐集、處理與利用等範圍,導入個人資訊管理系統(PIMS),包括管理制度/文件化及標準化程序建置、個人資料盤點及風險評鑑、作業落實、以及改善現行作業以符合個資相關法令法規等,於2017年5月通過取得BS 10012個人資訊系統(PIMS)國際標準之驗證。

三項管理制度在歷經多次的年度續審以及三年重新審查之程序。今(2021)年5月TWNIC再度經過外部稽核單位「英國標準協會(British Standards Institution, BSI)BSI台灣分公司」安排稽核員一連串密集的實地訪查稽核程序後,順利通過「BS 10012:2017」擴大範圍驗證及「ISO 27001:2013」及「ISO 9001:2015」三年重審等認可,維持三項國際標準證書持續有效及符合相關規範。

值得一提的是,TWNIC秉持持續改進,追求卓越之目標,針對資訊安全及個人資料保護之重視,本年度評估有鑑於各業務部門職掌所涉及之個人資料蒐集處理與利用之重要性,評估考量原先未納入PIMS稽核範圍的IP位址/AS號碼申請業務,亦可能涉及個資之蒐集處理及利用等作業,為強化個資保護之控管及降低各項業務可能之風險,將PIMS(BS10012)之驗證範圍,擴大納入IP位址/AS號碼申請業務。經過為期至少半年期間的管理制度的導入,包含檢視現行各項IP位址申請業務流程及後端作業中所涉及之個資蒐集及處理範圍,將PDCA(Plan-Do-Check-Act)之原則導入及implement在所有作業流程,今年也正式通過外部第三方稽核單位BSI的PIMS(BS10012)擴大驗證範圍之稽核。本中心取得PIMS(BS10012)之證書之範圍擴大為: 網域名稱註冊、IP位址/AS號碼申請、教育訓練與研討會等服務之客戶個人資料蒐集、處理與利用管理。

TWNIC為全球第一家同時擁有ISO 27001資訊安全管理系統(ISMS)、ISO 9001品質管理系統(QMS)及個人資訊管理系統(PIMS)多元化整合管理系統之國家級網路資訊中心(NIC)。事實證明,TWNIC長期致力發展我國.tw/.台灣域名解析服務、IP位址/AS號碼申請服務、出版品發行、網際網路教育訓練暨研討會舉辦及提供相關管理政策的優異成果。

TWNIC期許以符合國際標準的域名註冊服務,藉由資安、個資、品質等不同角度的風險管理,提供國人最友善、優質的網路及網域名稱使用環境,藉由ISO 9001、 ISO 27001及BS 10012三大國際標準化管理系統整合各項資訊作業流程建立組織良善管理制度。秉持提供國內網路業最好的使用環境為宗旨,配合技術與業務並重的原則,繼續朝向高標準優質服務而努力。

回到頂端