JANDI 母公司 Toss Lab 獲得國際通訊安全認證 ISO27001

疫情促使資訊安全的重要度快速提升

企業採購商務協作軟體，最主要的考量因素之一便是「資訊安全」。就購買通訊軟體而言，許多公司逐漸採用「商務通訊軟體」，而非繼續使用私人的通訊工具的其中一個原因，來自於他們曾經遭受過資訊安全危機，而產生重大損失。

傳統的「資訊安全」被定義為：(1) 受認證成員 (2) 可以隨時（在需要的時候） (3) 進入系統獲得精確的資訊 (ISACA: 2008)。因此，過去企業多習慣性在固定的裝置、位置來管理資訊安全。然而，因著科技的進步、雲端的演進，資訊安全的概念從「以區域為中心」轉變為「以數據為中心」。

隨著疫情的爆發以及延續（COVID-19），在國外許多公司仍持續在家工作。而此現象也促使企業必須使用雲端協作軟體，來應對遠距工作的狀況。因著越來越多企業使用 SaaS （軟體及服務）此類的數位工具，並將資料儲存在雲端資料庫中，資訊安全的重要度快速提升。以往的資訊安全保護方法已不足以跟上遠端協作所需的效率。

從打造產品之初，便將資訊安全納入開發要素中

JANDI 即是一種 SaaS 的企業溝通協作軟體，除了使用易上手外，也十分重視資訊安全。我們選擇了以安全性聞名的 Amazon Web Services（AWS）作為資料儲存的平台，所有在傳送到 JANDI 中的訊息以及檔案，都會自動加密上傳。同時，我們也為資訊安全這塊，開發出專屬的功能，以防止資料外洩，例如檔案下載紀錄、限制檔案下載、檔案浮水印、白名單設定等。

取得國際性資訊安全認證 ISO 27001

為了強化資訊安全週期、以及保護用戶的資訊安全，JANDI 母公司 Toss Lab 不斷努力、優化，以在國際上取得資訊安全領域的認可。我們也很高興宣布，在今年 10 月 30 日 取得國際安全最負盛名的 ISO/IEC 27001:2013（即現在 ISO 27001） 的認證。

ISO 27001 是目前國際上使用最廣泛，且最完整的檢驗資訊安全管理系統，他嚴格的規範了認證單位，必須在建立、執行、維持等階段持續的優化資訊安全。ISO 27001 的認證是由國際標準化組織（ISO）建立。必須在 14 個領域中（例如資訊保護政策、實體安全、資訊去得控管等）通過 114 像檢核，才能取得。

為了獲得訊息安全管理系統的認證、並讓我們的用戶更有保障，Toss Lab 在 4月成立了專案小組。在建立了內部流程的六個月後，我們與獨立的認證機構合作，歷經嚴格的評估後，獲得了認證。由於資訊安全問題可能隨時發生，我們建構了一個系統化流程，可以快速的辨認危險、將資訊安全危害減至最低。

不需煩惱資訊安全問題的企業通訊軟體 JANDI

協作軟體的目的在於提高團隊溝通與合作的效率，而資訊安全就像是公司的支柱，確保公司可以在通往成功的路上不受到嚴重的威脅。確保在使用軟體時，也能獲得資訊安全的保證，是 JANDI 最重視的任務之一。

Toss Lab 致力於持續所有 ISO27001 所設定的標準，但這只是第一步。即便在準備 ISO27001 的認證過程，我們也將注意力放在資訊安全系統的建立、以及維持計畫。

同時， Toss Lab 也符合 ISMS-P （個人資訊安全管理系統）的規定。組成資訊保護委員會，並於每月開會、做出資訊安全相關重要決策。將來，在完成涵蓋了安全性、可用性、處理完整性、機密性和隱私性的 SOC 3 報告、達成 ISO 的標準後，我們也計畫取得更嚴密的雲端安全 CSA STAR 認證。

就像流暢協作是做好工作的關鍵元素，「資訊安全」在工作通訊和協作也扮演著重要的守門員。Toss Lab 總是積極的確保、強化所有的資訊安全。未來，我們會持續增進 JANDI 的資訊保障、也會繼續獲取類似 ISO 27001 的標準認證，以提供國內、國際用戶一個有效率且安全的工作通訊軟體。

如果你對於 JANDI 的安全及資料保護，有任何疑問，歡迎寄信至 privacy@tosslab.com 洽詢。