寶晶能源*強化資安布局 取得國際ISMS認證

有鑑於資訊安全是公司永續經營的關鍵，寶晶能源 *(6987-TW) 今 (5) 日宣布，取得國際 ISO / IEC 27001 : 2022 認證，意味著公司在資訊安全治理、風險管理、營運持續與持續改善等方面，已打造出經得起檢驗的管理系統。

寶晶能源 * 指出，公司儘管仍在興櫃階段，但在公司治理、環境永續及資訊安全等方面，經營團隊及所有員工都是依循上市櫃公司所要求的標準、規範，以非常嚴謹態度來自我要求。資訊部門於去年主動向董事長蔡佳晋提出，爭取現階段最新的 ISO / IEC 27001 : 2022 資訊安全管理系統 (ISMS) 的認證，經董事會討論後，一致決議付出行動。

寶晶能源 * 表示，公司始終將客戶的資料安全與隱私保護視為營運的核心基石。為因應日益嚴峻的網路威脅，並展現對資訊安全的最高承諾，資訊團隊決定主動導入 ISO/IEC 27001 國際資安管理標準。期盼透過國際級的驗證架構，全面強化內部資安防禦機制、降低營運風險，成為客戶與合作夥伴最值得信賴的淨零與數位轉型夥伴。

針對整個取證的過程，寶晶能源 * 進一步表示，公司同仁於去年 12 月開始著手規劃輔導顧問公司選商的計畫，經過多方面的考量，今年 1 月拍板定案，挑選專精於提供 ISO 14064 認證、ISO 45001 認證、ISO 27001 認證、ISO 22000 認證等服務的亞瑞仕國際驗證 (ARES)。

3 月時，啟動驗證相關的程序，經過數次嚴謹的稽核流程，只花了幾個月便在 5 月 26 日順利通過 IAS+IAF 的 ISO / IEC 27001 : 2022 認證，並於 6 月 4 日進行授證儀式，取證過程非常快速。

此次寶晶能源 ISO / IEC 27001 : 2022 驗證範圍涵蓋寶晶能源資訊部核心資訊系統機房之維運管理服務，證書有效日期為 2029 年 5 月 25 日。此外，未來透過標準化的風險評估與控管，可望優化同仁的日常作業流程，共同打造具備高韌性的企業資安文化，讓寶晶能源的客戶更安心。