TWNIC通過BS 10012個人資料管理系統國際標準驗證，及ISO 27001、ISO 9001後續審查

TWNIC於2004年針對負責.tw/.台灣頂級國碼域名之DNS解析服務（Domain Name System, DNS）及網域名稱（Domain Name, DN）註冊管理服務兩項主要核心服務正式導入ISO 27001（原BS 7799: 2002），建置符合國際標準之資訊安全管理系統（ISMS），成為世界第一家獲頒ISO27001國際認證之國家級網路中心（Network Information Center, NIC），歷經多次年度複審以及三年重新審查之程序，亦於2015年重新驗證通過取得新版ISO 27001：2013之證書。

TWNIC並於2006年針對中心整體營運管理導入ISO 9001品質管理系統（QMS），展現持續滿足顧客及適用法規需求產品之能力以及藉有效的系統運作，透過流程持續改善及預防不符合事項，以達到顧客滿意。

TWNIC為保護中心核心業務之相關資訊資產之安全，建立了資訊安全管理制度，運作ISO 27001資訊安全管理系統（ISMS）及ISO 9001品質管理系統（QMS）。2017年5月再度經過一連串密集的稽核程序後，通過ISO 27001及ISO 9001年度複審作業，維持所取得之證書持續有效。

另外，TWNIC有鑑於執行業務對於個人資料保護之重要性，於2017年針對網域名稱註冊服務、教育訓練與研討會之個人資料蒐集、處理與利用等範圍，導入個人資料管理系統（Personal Information Management System, PIMS），歷經逾半年之PIMS系統導入、制度及程序建置、個人資料盤點及風險評鑑、作業落實、以及改善現行作業以符合個資相關法令法規等。TWNIC於本年度5月11日通過外部稽核單位「英國標準協會（British Standards Institute, BSI） 台灣分公司」進行BS 10012：2009個人資料國際標準第一階段書面審查後，已於5月23日BSI台灣分公司的第二階段實地稽核審查，正式通過取得BS 10012：2009個人資料系統（PIMS）國際標準之驗證。

事實證明，TWNIC長期致力發展我國.tw/.台灣域名解析服務提供與註冊管理政策的優異成果。TWNIC期許以符合國際標準的域名註冊服務與資安、個資風險管理，提供國人最友善的網域名稱使用環境，藉由ISO9001、 ISO27001及BS10012標準化資訊作業整合各項作業流程並降低風險。秉持提供最優質的域名使用環境為宗旨，配合技術與業務並重的原則，繼續朝向高標準優質服務而努力。