網擎資訊率先通過SGS ISO 27550符合性查核

史上最嚴格個資法的歐盟GDPR於2018年中正式上路，讓企業也紛紛開始評估如何藉由標準導入以達到符規標準。有鑑於此，為確保客戶資訊資產之機密性、完整性與高可用性並降低資安風險，知名軟體廠商網擎資訊(Openfind)自2018年正式申請旗下Openfind Mail2000電子郵件系統及MailBase郵件歸檔系統進行ISO 27550 Privacy by Design驗測，並於日前正式接獲符合性查核完成報告，成為第一家通過ISO 27550的郵件資安服務廠商。

身為軟體系統開發商的Openfind，不但力求產品的安全、效能、整合效益，也確保產品符合產業標準包括ISO 27001、ISO 27550，並參考GDPR第25條 「隱私保護設計(Data Protection by Design and by Default)」之內容，在軟體系統之設計與開發上，需確認軟體工具是否具有足夠、合適的技術來幫助企業達成各項原則，尤以符合資料最小化，其中個資的數量、處理過程、儲存期間及其存取，都應謹慎設計為符合隱私保護原則的實作，讓個資在預設情況下就不會因人為干預而遭未授權存取。

網擎資訊執行長廖長健表示：「此次送審的二項產品，皆依據ISO 27550隱私工程的六大特性進行功能的設計及規劃， Mail2000的雙重認證及密碼原則設定，即符合了機密性需求。此外，更依據透明性規劃出偵測郵件內文個資模組，針對不同流向主動偵測信件標題、內文及附檔。」

「為了協助企業完整保存原始信件，MailBase在不修改原始信件下建立索引郵件庫，得以完整保存原始內容，而在符合資料完整性的條件下，才可讓企業進行稽核條件設定，進行正規化檢測。」廖執行長指出。

專精郵件安全逾20年的Openfind，除了針對GDPR在產品技術功能上進行符規查核外，為協助企業更妥善防護各式資安威脅並做好法規遵循，Mail2000及MailBase預計於第2季個別推出新版本功能。

Mail2000 v7 SP4新版正式提供資料加密功能，使用者的信件、通訊錄、及行事曆皆可自動全面以AES 256演算法加密，完整保護個資與隱私；MailBase 除了既有的加密及資料完整性保護之外，更於5.0 SP4新版本中提供機密群組權限機制，讓具有特殊需求、經授權的特權群組，能以更具彈性的管理方式例外處理，並同時兼顧資安政策及實務管理需求。