資安認證
INFORMATION SECURITY CERTIFICATION
ISO 27001 資安認證
采江對資安管理高度重視,針對客服中心之服務、管理等流程,導入國際級的資安驗證標準 ,保障服務資訊的機密性、完整性和可用性,並順利取得ISO 27001認證,為客戶與合作夥伴打造安全、安心的環境。
ISO 27701個人隱私資訊管理認證
在取得ISO27001資訊安全認證後,采江更進一步導入ISO27701個人隱私資訊管理標準,建構完善的個人資料保護機制。此認證著重於「個資管理制度化」,確保公司在蒐集、處理與保存個人資料的過程中,皆符合國際隱私治理規範。透過制度設計與內部稽核,采江致力於維護客戶、員工與合作夥伴的資料安全與隱私權,實踐「資訊安全、隱私有界」的企業承諾。
采江依循ISO27001資訊安全管理與ISO27701隱私保護管理之精神,透過PDCA循環持續檢討與改進,將資安與個資防護要求全面導入客服中心營運流程中,致力達成「零」重大資安與個資事故之目標。
為因應不同專案的系統需求與資安規範,采江提供兩種作業環境,並統一採用嚴格的資安控管機制:
- 禁止使用個人帳號登入
- 禁止使用外部儲存裝置(如 USB)
- 帳號權限分級管理
確保所有作業皆在安全、可控的環境中進行
✦ ChromeOS 雲端原生資安方案
設備採用 Chromebook 或 Chromebox,適用於雲端系統專案(如 Google Workspace、Zendesk、Salesforce)。
- 系統自動更新,降低資安風險
- 應用程式隔離,防止惡意程式入侵
- 資料不儲存在設備中,避免資料外洩
- 可透過 Google 管理控制台統一遠端管理
✦ Windows OS 深度加固方案
適用於需使用專屬系統、VPN 或複雜操作之專案。
- 強制啟動 AES-256 位元 BitLocker 全磁碟加密,保護資料安全
- 強制封鎖個人帳號登入,確保作業環境只用於專案公務
- 嚴格權限控管,避免未授權操作
- USB 等外部裝置依專案需求限制或停用
強化客服中心安全管制,以免實體環境中的電腦設備或文件遭人員竊取造成個資外洩。
1. 門禁管制,非授權人員不得進入客服中心。
2. 人員應將私人物品放置置物櫃。
3. 值機區與休息區分開,進入值機區後不得從事與工作無關之網頁瀏覽行為。
4. 紙張控管,作業程序採無紙化作業。
加強人員管理,降低人員錯誤、員工竊取,與避免社交工程的攻擊,透過教育訓練、查核及社交工程演練,讓客服人員警覺資訊安全威脅,以減少發生資安事件造成個資外洩。
