台中捷運通過ISO 27001資安系統驗證 資安管理達國際標準

新華報導網站＼報導

中捷公司董事長顏邦傑（右）從BSI營運長謝君豪手中接下ISO_27001資安管理系統證書。

台中捷運公司致力於強化資訊安全管理，今年8月通過英國標準協會(British Standards Institute，簡稱BSI) 國際「ISO 27001:2022資訊安全管理系統」驗證，今(13)日舉行授證儀式，由BSI營運長謝君豪將證書授予中捷公司董事長顏邦傑。顏董事長表示，通過驗證代表中捷資訊安全管理達到國際標準，未來將持續精進，更加提升服務品質。

顏董事長表示，全球資安攻擊頻率與日俱增，尤其針對關鍵基礎設施攻擊案例更是不勝枚舉，中捷公司引以為鑑，持續強化內部控制管理，要求同仁嚴格落實資訊安全管理規範，且不斷精進改善，中捷在110年即通過ISO 27001:2013版本驗證，今年再次通過最新版本的ISO 27001:2022驗證，代表資訊安全管理達到國際標準，這不僅是對公司過去努力的肯定，也是未來持續精進的起點。

中捷公司董事長顏邦傑（前排右4）、總經理朱來順（前排右3）感謝中華電信總經理李嘉興

顏董事長說明，中捷每年皆實施核心系統及網路設備機房緊急搶修演練，強化同仁操作熟悉度、正確處理流程、緊急應變能力及縮短回復時間，達到有效保護公司資訊資產及資通系統安全的目標，再度獲得國際標準驗證，特別感謝中華電信資安顧問團隊提供專業技術協助，以及BSI稽核團隊以豐富的經驗確保中捷遵循嚴格的國際標準和作業流程。

中捷公司總經理朱來順指出，中捷列車為全自動無人駕駛系統，因此資通訊的安全性、穏定性及可靠度是營運的基石，公司將持續投資於資訊安全技術與人員培訓，透過建構完整的防護、監控與演練機制，將資安意識及觀念成為公司文化一部份，並在日常工作中踐行相關規範，共同維護系統安全及旅客安全，並獲得大眾的信任。

中捷公司通過ISO_27001資安系統驗證，董事長顏邦傑（前排右4）、總經理朱來順（前排右3）

協助中捷公司推動資訊安全管理制度的中華電信公司，由總經理李嘉興率領資安顧問團隊一同見證成果與榮耀。李總經理指出，中捷公司從109年開始導入資訊安全管理系統制度，全面強化內部資安管理系統的機密性、完整性及可用性，在中捷公司及中華電信共同合作與努力下，接連取得ISO 27001驗證，將提升民眾對於台中捷運資安服務品質的信任度。

BSI營運長謝君豪表示，政府推動資安的力道越來越強，要求越來越嚴格，帶動產業相繼提高資安防護標準，尤其捷運是關鍵基礎設施，必須確保營運不中斷，資安是第一步，BSI未來也會與中華電信一起協助中捷持續前進，成為台灣捷運公司的典範。