>

JANDI 母公司 Toss Lab 獲得國際通訊安全認證 ISO27001

資訊安全是選擇企業協作軟體的重要指標!JANDI 選擇 AWS 作為儲存中心、積極取得國際安全認證 ,為用戶打造最安全的企業協作軟體

疫情促使資訊安全的重要度快速提升

企業採購商務協作軟體,最主要的考量因素之一便是「資訊安全」。就購買通訊軟體而言,許多公司逐漸採用「商務通訊軟體」,而非繼續使用私人的通訊工具的其中一個原因,來自於他們曾經遭受過資訊安全危機,而產生重大損失。

傳統的「資訊安全」被定義為:(1) 受認證成員 (2) 可以隨時(在需要的時候) (3) 進入系統獲得精確的資訊 (ISACA: 2008)。因此,過去企業多習慣性在固定的裝置、位置來管理資訊安全。然而,因著科技的進步、雲端的演進,資訊安全的概念從「以區域為中心」轉變為「以數據為中心」。

資訊安全的演進
資訊安全的概念從「以區域為中心」轉變為「以數據為中心」

隨著疫情的爆發以及延續(COVID-19),在國外許多公司仍持續在家工作。而此現象也促使企業必須使用雲端協作軟體,來應對遠距工作的狀況。因著越來越多企業使用 SaaS (軟體及服務)此類的數位工具,並將資料儲存在雲端資料庫中,資訊安全的重要度快速提升。以往的資訊安全保護方法已不足以跟上遠端協作所需的效率。


從打造產品之初,便將資訊安全納入開發要素中

JANDI 即是一種 SaaS 的企業溝通協作軟體,除了使用易上手外,也十分重視資訊安全。我們選擇了以安全性聞名的 Amazon Web Services(AWS)作為資料儲存的平台,所有在傳送到 JANDI 中的訊息以及檔案,都會自動加密上傳。同時,我們也為資訊安全這塊,開發出專屬的功能,以防止資料外洩,例如檔案下載紀錄、限制檔案下載、檔案浮水印、白名單設定等。


取得國際性資訊安全認證 ISO 27001

為了強化資訊安全週期、以及保護用戶的資訊安全,JANDI 母公司 Toss Lab 不斷努力、優化,以在國際上取得資訊安全領域的認可。我們也很高興宣布,在今年 10 月 30 日 取得國際安全最負盛名的 ISO/IEC 27001:2013(即現在 ISO 27001) 的認證。

ISO/IEC 27001:2013 認證典禮
ISO/IEC 27001:2013 認證典禮

ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統,他嚴格的規範了認證單位,必須在建立、執行、維持等階段持續的優化資訊安全。ISO 27001 的認證是由國際標準化組織(ISO)建立。必須在 14 個領域中(例如資訊保護政策、實體安全、資訊去得控管等)通過 114 像檢核,才能取得。

ISO/IEC 27001:2013 認證證書
ISO/IEC 27001:2013 認證證書

為了獲得訊息安全管理系統的認證、並讓我們的用戶更有保障,Toss Lab 在 4月成立了專案小組。在建立了內部流程的六個月後,我們與獨立的認證機構合作,歷經嚴格的評估後,獲得了認證。由於資訊安全問題可能隨時發生,我們建構了一個系統化流程,可以快速的辨認危險、將資訊安全危害減至最低。


不需煩惱資訊安全問題的企業通訊軟體 JANDI

協作軟體的目的在於提高團隊溝通與合作的效率,而資訊安全就像是公司的支柱,確保公司可以在通往成功的路上不受到嚴重的威脅。確保在使用軟體時,也能獲得資訊安全的保證,是 JANDI 最重視的任務之一。

Toss Lab 致力於持續所有 ISO27001 所設定的標準,但這只是第一步。即便在準備 ISO27001 的認證過程,我們也將注意力放在資訊安全系統的建立、以及維持計畫。

同時, Toss Lab 也符合 ISMS-P (個人資訊安全管理系統)的規定。組成資訊保護委員會,並於每月開會、做出資訊安全相關重要決策。將來,在完成涵蓋了安全性、可用性、處理完整性、機密性和隱私性的 SOC 3 報告、達成 ISO 的標準後,我們也計畫取得更嚴密的雲端安全 CSA STAR 認證。

就像流暢協作是做好工作的關鍵元素,「資訊安全」在工作通訊和協作也扮演著重要的守門員。Toss Lab 總是積極的確保、強化所有的資訊安全。未來,我們會持續增進 JANDI 的資訊保障、也會繼續獲取類似 ISO 27001 的標準認證,以提供國內、國際用戶一個有效率且安全的工作通訊軟體。

JANDI 顧問諮詢
點擊填寫顧問表單,解決工作通訊煩惱

如果你對於 JANDI 的安全及資料保護,有任何疑問,歡迎寄信至 privacy@tosslab.com 洽詢。

 

You might also like

Comments are closed, but trackbacks and pingbacks are open.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

%d bloggers like this: