加強資安風險把關 「電子發票加值服務中心」導入ISO/CNS 27001已成必然趨勢！

在這個數位化越來越普及的時代，許多的商業模式逐漸朝向數位電子化的目標邁進，除了人們習慣的電子支付系統，對於商家來說，電子發票的使用，除了節省發票紙本的印刷，更可大幅降低行政成本，諸如開立、作廢以及折讓等步驟均可透由線上系統完成，相比以往的傳統發票實在方便不少，因此也有愈來越多業者選擇與「電子發票加值服務中心」合作，希望藉由電子發票系統的幫助，將交易流程及銷售管理加以優化。

 有鑒於電子發票系統越來越普及，也表示未來將有更大量商業數據及個人資料，透過線上系統運行和記錄，因此對商家而言，在「電子發票加值服務中心」的合作選擇上便顯得非常重要，除了需從資訊正確性、系統操作性和售後服務幾個方向加以評估，對於資訊安全的保障上更需謹慎把關，目前政府也已通過相關法案，要求未來「電子發票加值服務中心」需通過更嚴謹的資安審核，否則將失去其服務資格。

加強資安審核，未來「電子發票加值服務中心」未達門檻將失去資格

根據行政院財政部-電子發票加值中心辦法第四章第五點規定：電子發票系統之資訊安全管理制度符合CNS27001國家標準或ISO27001國際標準之證明文件，明定未來電子發票加值服務中心須符合CNS27001或ISO27001並通過審核，否則將有可能失去其服務資格。

由這項規定中也可看出，未來政府針對資訊安全的管理將越來越重視，為確保電子發票加值服務中心業者在資訊管理及資安服務上均達一定門檻，因此規定業者須檢具第三方公正機構驗證其電子發票系統之資訊安全管理制度符合 CNS 27001 國家標準或ISO 27001 國際標準的證明文件，並於2023年底前完成審核，方符合相關營業規範。

有鑑於此，在各大機構和政府單位陸續導入ISO 27001標準的今日，建議電子票證及加值服務中心相關業者應加快腳步完成相關資安認證，在符合法規的同時，亦可提供消費者更安全的資訊服務及保障，協助建構更進步的資訊流通環境。

ISO27001究竟是什麼？導入ISO27001後對企業有什麼幫助呢？

「ISO 27001」是一套經過國際認證且流通最為廣泛的資訊安全管理系統（Information Security Management System／簡稱：ISMS）標準，強調企業組織在資訊安全方面是否有一套完善的風險評估及技術管理，為了讓用戶資訊得到最全面的保障，在所有可能面臨的風險中預先防範並做好相關規劃，確保用戶在資訊的存取及保存上安全無虞，以便捷穩定的資安保障作為後盾，方可保證企業在運作同時無後顧之憂，得以永續經營。

對企業和機構而言，通過ISO 27001認證，不但代表著該組織在資訊安全管理上具有一定抗風險程度，能在組織運作過程中保證數位資產的安全及永續，同時也向客戶說明，該組織能提供更高品質的數位風險規劃及資安管理服務，為雙方建立更加穩定的合作基礎。