宏碁eDC電子資訊管理中心 取得個資管理認證

筆電品牌宏碁(2353-TW)今(30)日宣布，電子化資訊管理中心(acer e-Enabling Data Center，簡稱acer eDC)為符合個人資料保護法的要求，並確保客戶個人資料的安全，已主動取得「BS 10012個人資訊管理系統」(Personal Information Management System，PIMS)之認證，成國內首家通過BS 10012驗證的Data Center業者。

宏碁指出，為推動個人資訊管理系統，acer eDC在公司內部成立跨部門的「個人資料保護推動委員會」，進行個人資料保護管理制度的導入，從最高主管到基層員工，分批安排個資相關課程的訓練並進行內部考試，ㄧ來藉此評估員工是否具備正確的認知，二來積極運作使個人資料保護意識與規範深植於內部文化。

負責BS 10012認證導入的處長顧寶裕表示，acer eDC驗證範圍的決定是依循風險導向原則，一方面須實際降低客戶個人資料之蒐集、處理、利用、傳輸、銷毀之風險；另一方面又要符合法規與公司安全政策的要求。因此驗證範圍以含有個資處理的各項服務為主，包含資安防毒/防駭管理、主機效能監控、電子郵件警覺性測試等多項服務。

宏碁eDC副總吳乙南強調，acer eDC秉持之方向是將資訊服務的管理及維運與國際標準接軌，因此公司在取得ISO 27001、ISO 20000、BS 10012等證照之前，都會提早在內部針對認證內容與管理制度，進行全體同仁的教育訓練，目的讓員工對法規內容與作業制度有更深的認識。