富邦momo臺成為第一家通過ISO 27001資安認證的購物臺

電視購物頻道動輒數百萬的客戶資料與信用卡資料，一旦資料外洩，將成廠商最大的惡夢。富邦momo臺總經理林啟峰表示，為了讓客戶資料可以更安全，晚上睡覺可以更安穩，該公司從今年5月～11月半年多的時間，在KPMG安侯企管顧問公司輔導下，取得兩岸三地電視購物業者第一張ISO 27001資安認證，而認證範圍更以客戶資料的資訊流為中心，所有與客戶資料有關單位，都納入驗證的範圍中。


富邦momo臺總經理林啟峰表示，ISO 27001認證範圍以客戶資料為中心，所有經手客戶資料單位都納入認證中。

林啟峰說，電視購物業者一旦發生個資外洩，不僅是商譽損失並要支付巨額賠償，而今年光是導入ISO 27001，從顧問和添購的設備，至少超過1千萬元以上。

不過，富邦momo臺此次只花半年時間就完成包括客服中心、財務部門、業務部門、物流單位、IT部門等單位，進行跨部門、跨流程的資安驗證，富邦momo臺副總經理丁銘傳表示，能夠在這麼短的時間內，完成這麼大範圍的資安認證，跟富邦集團長期重視資安政策與相關投資有關係。

此次在ISO 27001共133個控制措施中，丁銘傳表示，富邦momo臺沒有一項控制措施是必須全新導入的，差別在於怎麼改善既有的控制措施，以符合ISO 27001的標準。

安侯企管公司資訊科技諮詢服務協理謝昀澤表示，了解富邦momo臺，成為該購物臺會員是了解第一步。再和內部其他產業顧問討論，了解電視購物和一般電子商務業者的異同點。

謝昀澤表示，和客戶討論時，並不急著先切入資安構面，反而是一步步了解富邦momo臺的作業流程，「了解流程之後，才能知道哪些流程是資安的關鍵環節。」他說。

他說，富邦momo臺先對供應商和物流業者進行風險評估，找出主要的合作對象。為了降低這些合作業者，因為資安缺失造成富邦momo臺可能的客戶資料外洩，雙方還在簽訂的合約中，註明對富邦momo臺對資安的要求。林啟峰表示，富邦momo臺也要求主要合作的宅配業者（宅配通），也必須儘速取得ISO 27001資安認證。

對富邦momo臺而言，林啟峰認為，導入ISO 27001資安認證對於業績的實質幫助不大，但可以強化消費者對個資安全的信心。目前僅少數公關、稽核部門不在認證範圍內。至於富邦momo臺下一步，林啟峰表示還在評估中。但在新聞資料中則透露出，評估導入PCI/DSS「支付卡行業數據安全標準」及工商憑證，是富邦momo臺下一步計畫。

東森購物發言人張韶元則表示，該公司預計在年底取得ISO 27001資安認證，10月已通過PCI/DSS「支付卡行業數據安全標準」。文⊙黃彥棻