為應對外部威脅和符合法規要求，確保業務運營的安全和穩定，並提升金融產業
的競爭力和經營效率，新光金控近期成功取得英國標準協會（BSI）ISO╱IEC
27001：2022認證並於昨（1）日舉行授證儀式。

ISO╱IEC 27001是一套完整的資訊安全管理國際標準，要求企業採取嚴格的安全
管理措施，確保資料、系統、設備等資訊資產的機密性、完整性及可用性。2022
新版標準不僅更新了技術性要求，還擴展了標準的適用範圍，強化資訊安全管理
的整體性和動態性，使企業能夠更靈活地應對新型資安威脅，保持資訊安全管理
的有效性。

新光金控持續建置資安管理系統，透過國際標準驗證資安體制的完整性，積極與
國際資安制度接軌，子公司新光人壽、新光銀行、元富證券皆已陸續取得資訊安
全國際標準ISO 27001認證。

新光金控於113年起導入並實施ISO╱IEC 27001：2022新版標準的資訊安全管理制
度，強化資通安全防護能力，以應對新的威脅和風險，展現新光金控暨子公司在
打造資安環境方面的努力，再度獲得國際高度肯定與青睞。

新光金控總經理陳恩光表示，隨著全球資訊安全威脅和金融產業面臨的網路攻擊
風險日益增加，企業必須採取嚴格的安全管理措施，保護客戶機密資料，積極建
立安全的系統環境，以確保各項業務持續穩定、安全運作。此次成功取得
ISO╱IEC 27001：2022驗證，不僅證明公司資安管理能力符合國際標準，為公司
在金融市場的發展提供有力保障。

未來，新光金控亦持續落實推動資訊安全管理制度，強化資安防禦韌性及應對威
脅的能力，戮力維護便捷安全，提升企業形象與金融服務競爭力，為客戶、員
工、股東、利害關係人架構起更優質且安全的金融服務環境。（陳碧雲）