2019年12月6日 星期五

恭賀!本公司客戶「聯邦銀行保險代理部」通過ISO/IEC 27701國際隱私資訊管理系統認證


聯邦銀行ISO/IEC 27701頒證合照
本公司客戶聯邦銀行保險代理部,已於今(108)10月通過第3方驗證公司(環奧國際驗證公司TCIC)稽核認證,在既有 ISO27001  ISO29151 2項證書外,並取得國際標準組織(ISO)最新訂定之ISO/IEC 277012019國際隱私資訊管理系統驗證證書,為金融業中之先驅。
國際標準組織(ISO)訂定之ISO/IEC 277012019為全方位個資管理系統(PIMS)國際標準,ISO27701的發展過程中,歐盟「一般資料保護規範(General Data Protection RegulationGDPR )」主責機構亦是積極參與彙編,提供歐盟個資保護的相關建議,並與ISO眾會員國合意後公告ISO27701,這也是為什麼國際間認為ISO 27701目前為GDPR合規展現最佳方案的原因之一,亦可作為非歐盟國家個資保護遵循參考。
     通過國際個資保護標準並非個資保護作業結束,而是個資保護作業的開始,必須務實、踏實與落實個資保護制度相關作業,在此對於本公司客戶聯邦銀行保險代理部以此國際標準要為客戶提供更安全、有保障的金融產品服務,給予高度讚許及期望聯邦銀行保險代理部在處理相關銀行金融產品業務能得到最佳個資保護。

2019年10月24日 星期四

恭賀!本公司客戶新北市政府警察局通過全國首例ISO/IEC 27701國際隱私資訊管理系統認證


  • 發布日期:108-10-24
  • 發布單位:策略數位服務有限公司
本公司客戶新北市政府警察局,已於今(108)9月通過第3方驗證公司(環奧國際驗證公司TCIC)稽核認證,在既有 ISO27001  及 ISO29151 2項證書外,並取得全國第一張國際標準組織(ISO)最新訂定之ISO/IEC 277012019國際隱私資訊管理系統驗證證書,成為全國政府機關,也為警察機關執行刑案偵辦作業過程中,首先採用具國際觀化觀念之民眾個資保護,並為全國同時取得ISO27001ISO29151ISO277013項證書。
新北市總人口400萬餘人(截至日期:108524日),約占全國總人口數的六分之一,外來人口約占三分之二,轄區內工商業發達,天然環境豐富,加上國際化潮流外國觀光客與商務人士活絡,路上隨處可見,密集的外來人口也帶來治安問題。
ISO/IEC 27701:2019標準,係以ISO27001為基礎之隱私擴展標準,並以ISO 27002為指導,為保護隱私奠定了基礎,同時兼具與ISO27018(國際公有雲端系統個資保護亦為個資處理者角色)ISO29151(個人可識別資訊保護實務亦為個資控制者角色)ISO29100(隱私權框架)GDPR (歐盟一般資料保護規範)等四項個資保護標準進行對照。
通過國際個資保護標準並非個資保護作業結束,而是個資保護作業的開始,必須務實、踏實與落實個資保護制度相關作業,在此對於本公司客戶新北市政府警察局以此國際標準作為外籍人士來台觀光與商務個資保護作法,給予高度讚許及期望新北市民在警察刑事案件調查能得到最佳個資保護。
相關新聞

2019年10月23日 星期三

您的瀏覽器安全嗎?德國BSI發佈一份針對瀏覽器的測試報告,Firefox符合德國聯邦政府制定的現代安全瀏覽器指南

自從步入網路世代,瀏覽器便成為生活中不可或缺的工具,也因此它的安全性就成了我們關注的重點,德國聯邦政府還為瀏覽器的安全制定了一份指南-現代安全瀏覽器指南
。 德國BSI依此指南對Mozilla Firefox 68 (ESR)、Google Chrome 76、Microsoft Internet Explorer 11及Microsoft Edge 44等瀏覽器進行測試,測試結果顯示Firefox是最符合現代安全瀏覽器指南的產品。
相關新聞請參閱
iThome 2019-10-21新聞 德國政府掛保證:Firefox是最安全的瀏覽器

搭載瑞昱Wi-Fi晶片的設備要小心了! LINUX核心的RTLWIFI模組有漏洞。

根據GitHub的首席安全工程師Nico Waisman上周揭露了存在於Linux核心(Linux kernel)的安全漏洞,該漏洞一旦被應用,有可能造成系統當機或裝置遭駭客掌控。雖然要應用這個漏洞的方法,需要在有惡意裝置的無線範圍內,用帶有瑞昱Wi-Fi晶片的LINUX裝置連上該惡意裝置,才會觸發。但我們還是要小心,記得不要連上來路不明的無線網路。此漏洞編號CVE-2019-17666,影響範圍不只是安裝LINUX系統的裝置,採用瑞昱Wi-Fi晶片的Android裝置也可能受到波及。
本文參考相關文章
Nico Waisman, principal security engineer at Github, who discovered the bug and posted his findings Thursday on Twitter
iThome 2019-10-21新聞  Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞
threatpost 2019-10-18文章 Four-Year-Old Critical Linux Wi-Fi Bug Allows System Compromise

GNOME 基金會面臨 Rothschild Patent Imaging, LLC 的訴訟

Rothschild Patent Imaging, LLC 於一個月前聲稱,免費的開源個人照片管理器Shotwell侵犯了他們的專利。GNOME基金會執行董事Neil McGovern說:“我們已聘請了法律顧問,並打算為這種毫無根據的訴訟進行有力的辯護"。目前訴訟仍在進行中,GNOME基金會認為如果接受了Rothschild Patent Imaging, LLC 的賠償請求,將會促使 Rothschild Patent Imaging, LLC 認為有利可圖,進而對其他公司進行專利求償。為了打贏這場官司,GNOME基金會成立了捐款網站,希望大家幫忙。如果不能捐款幫助,請幫忙散佈消息到社群網站或朋友群。
相關資料請參考
GNOME基金會捐助網站
GNOME基金會2019-10-21新聞 GNOME files defense against patent troll
GNOME基金會2019-09-25新聞 GNOME Foundation facing lawsuit from Rothschild Patent Imaging
iThome 2019-10-22 新聞 自由軟體頭一遭!GNOME受專利蟑螂訴訟勒索

Microsoft Office和Windows軟件上的新DPIA:仍然存在隱私風險

隱私權公司代表荷蘭司法和安全部調查了與使用Microsoft Windows 10企業版、Office 365 ProPlus和Office Online以及移動Office應用程序有關的隱私風險。 
因此警告荷蘭政府機構暫時不要使用這兩種產品。
相關新聞與文章
Privacy Company 發表的文章  New DPIA on Microsoft Office and Windows software: still privacy risks remaining (long blog) 
iThome 2019-08-05 新聞 荷蘭政府研究:Office Online與行動應用程式存在隱私威脅,政府部門應暫時停止使用 

2019年10月6日 星期日

原具有"資訊安全管理系統"驗證機構身份的"台灣檢驗科技股份有限公司(汐止)(SGS)"與"香港商英國標準協會太平洋有限公司台灣分公司(BSI)"被TAF財團法人全國認證基金會列入"暫時終止/減列處置名錄"

根據TAF財團法人全國認證基金會於2019/10/05更新的"暫時終止/減列處置名錄",原具有"資訊安全管理系統"驗證機構身份的"台灣檢驗科技股份有限公司(汐止)(SGS)"與"香港商英國標準協會太平洋有限公司台灣分公司(BSI)"均被列入減列處置名錄,減列日期均為2019/10/02。
根據TAF財團法人全國認證基金會"暫時終止/減列處置名錄"網頁的說明,"暫時終止/減列係因特定原因無法符合認證規範,在認證範圍之全部或部分,自暫時終止日起,暫停使用本會認證標誌之權利。被暫時終止/減列機構,經本會確認特定原因消失後,將予以恢復其認證資格。被暫時終止機構如下表列。"
詳細列表請參閱
TAF財團法人全國認證基金會"暫時終止/減列處置名錄"網頁