2012 年聯華神通集團新聞

神通資訊科技公司長期耕耘國內資訊及技術服務領域，對於資料保護的重要性感受特別深刻，因此在我國個人資料保護法正式實施前與德國 TUViT 公司進行策略聯盟，進軍台灣個人資料保護顧問服務及驗證市場。

神通資科與 TUViT 將攜手合作，由 TUViT 導入其在歐盟及德國多年的個人資料保護市場經驗，透過神通資科優秀的服務團隊及業務能量進軍台灣市場，將國內個人資料保護等級提升至歐盟標準。同時神通資科也宣示其經營之醫療雲端服務 - 杏雲計畫將率先於 2013 年取得以歐盟隱私保護指令 (Data Protection Directive 95/46/EC) 為基礎的歐盟隱私保護標章 (European Privacy Seal, EuroPriSe)，希望一舉成為國內雲端服務隱私保護標竿。

神通資科總經理蔣臺方表示，我國個人資料保護法案於 2010 年通過，預計今年 10 月上路，因服務方式及技術仍處於開發階段，市場尚未成熟，具輔導經驗的廠商更是寥寥可數。反觀歐盟自 2002 年便推出隱私保護標章，至今已邁入第十一年，已培植出不少具經驗的顧問、驗證團隊，其中 TUViT 曾參與建立歐盟隱私保護標章制度，不僅在隱私保護領域中擁有豐富的管理經驗，更是歐盟認可的隱私保護獨立驗證機構，因此神通選擇與 TUViT 合作，希望發揮雙方所長，共同開發未來六年高達 230 億以上由施行個資法所衍生的商機。

TUViT 總裁 Sommer Antonius 表示，TUV 集團來自德國，是有 140 年歷史的獨立驗證機構，在歐盟一直扮演提供隱私保護查檢、驗證服務的角色。相較於市場上 BS10012、TPIPAS 等個人資料保護管理系統或制度驗證的是組織內部對於個資保護的管理方式及 PDCA 循環，歐盟個人資料保護管理更重視產品或服務作業在個人資料法令的遵循及技術的適足性。由於神通資科在台灣已有多年資安及系統管理經驗，透過此一策略聯盟，可以與歐盟特有的個資保護管理技術進一步整合，提供台灣市場更完整的服務產品線。

TUViT 亞太區業務總監鄧永基進一步指出，歐盟個資保護驗證特色在於人員獨立及專業分工，隱私保護標章規定需有法律專家(Legal Expert)及技術專家(Technical Expert)共同進行查檢，而產出的報告還要經過獨立認證機構查核後才能發證，因此 TUViT 特別邀請台灣第一個以個資保護服務為主的「達文西個資暨高科技法律事務所」，以及在台灣政府機關、大型企業深具業務實力與技術整合能力的神通資科擔任合作夥伴，組成法律、管理及技術全方位個資保護團隊，相信在團隊合作下，一定可以快速將歐盟成熟的個人資料保護服務導入台灣市場。

今年(2012)年初歐盟公布了新版的 European Union Privacy Regulation 草案，其中規範企業組織在歐盟國家內洩漏個資將以企業全球年營業額 2%-5% 為賠償上限。至於台灣個資法，不但將個人資料保護的責任歸屬範圍擴大，同時也賦予消費者向洩漏個資企業提起團體訴訟及損害賠償權力，並將罰款提高至上限2億元。自 Sony 個資洩漏事件後，世界級知名公司也接連有個資洩漏事件發生，顯然單純的技術防護已不足以應付現今的資安威脅，企業如何導入技術及管理機制以避開高額賠償風險將是未來幾年內最迫切的課題。

神通資科蔣總經理強調，透過與 TUViT 合作我們已經培訓了一批顧問工程師，也成功在客戶端展開認證輔導，未來除持續培育專業顧問，輔導政府機關與民間企業取得認證外，也將朝更高階的 Privacy By Design 方向發展，亦即隱私保護需求在 SA、SD 階段就加入軟體開發流程中，並適度與現有的CMMI制度整合，將台灣系統開發設計技術提升到隱私保護的層級。

既然跨入個資保護市場，神通資科也準備率先取得歐盟隱私標章(EuroPriSe)認證。EuroPriSe 是歐盟對於隱私保護的具體要求，世界級企業如 Microsoft 均透過取得此標章來證明其產品服務的個資保護適法性。蔣臺方總經理表示，雲端服務是神通資科重要的業務方向，由於其中牽涉的個資範圍既深且廣，必須透過嚴格、客觀的第三方驗證機制來查核個資保護的完善度，因此我們選擇EuroPriSe 作為接受驗證的標準，而其中醫療雲服務 - 杏雲計畫將於 2013 年進行個人資料保護驗證。