2019年麻布記帳投入大量資源及成本 「導入ISMS資訊安全管理制度」,並且申請 ISO 27001稽查驗證。歷經半年的導入執行、稽查驗證,終於在2020/1/17完成第二次稽核,獲取 ISO 27001驗證。
制定 ISMS 的架構中,是包含一整間公司的人、事、物,都需要有嚴格的規範制度。從外部的監視器、指紋辨識門禁、出入人員紀錄、每位公司內部同仁所使用的電腦、印表機、影印機、傳真機等,一直到資料傳輸機制、資訊儲存等,都有相對應的紀錄以及管理規範。
導入後每一個更動、每一項流程都會留有紀錄,以便後續產生風險事故時,有完整的應變處理措施可以即時執行,並可以提供完整紀錄,給公正的第三方來判斷是否有洩漏的權責,以利保護每一位使用者的資訊安全。
資訊安全管理制度不只是訂定制度、準備通過稽查而已,而是一場對敏捷開發、內部每一位同仁的配合度、資金運作上的一大挑戰,所含的隱藏成本將在實際導入執行後才能實際體會。
Moneybook執行長陳振榮表示:「我們知道資訊安全無法只用口頭承諾,而需要實際執行,在台灣正快速發展開放銀行的步驟中,如果參與者無法自律,那還談什麼金融科技創新。創新發展固然重要,但在金融的敏感環境中,資訊安全層級必定優於創新之上。」
