"We love it when we are able to simply provide extra security without any inconvenience."
- Roger Zou on Amazon GuardDuty
Snap Inc.
企業若使用 AWS 服務,可以直接套用符合安全標準及合規認證的基礎架構,滿足企業的法遵需求,並且透過監控及整合的方式,由 AWS 管理主控台提供簡化的合規報告,以便隨需存取,大大降低了企業對於管控框架企業對於的法遵成本。
1. 法遵對企業的重要性
法遵即法令遵循。簡單來說,就是依照法律規範去行為。比方說,銀行在營運時需要遵守我國銀行法之相關規範。但是法遵是針對意外的發生,採取「事前預防」以減少公司遭受的損害;不同於在事故發生時作為保險角色的公司法務。
2. 傳統法遵成本龐大
欲建立有效之法令遵循制度,需要符合內部作業流程及公司經營理念,同時控管可能發生之風險,以維護機構良好信譽。實際上,法遵單位所屬人員負責規劃、管理及執行法遵制度,必須充分了解內外部相關法規、商品與業務,才能確保法遵工作落實。對於公司管理來說是是一筆龐大卻又不可省略的支出。
3. AWS 協助企業降低法遵成本
企業可考慮使用安全與合規的 AWS 雲端產品,以降低企業的法遵成本。 AWS 不僅確保臺灣客戶資料的機密性、完整性和可用性符合我國個人資料保護法 (PDPA) 的規範,以避免存、取資料等日常營業需要法遵人員的監督,甚至連跨國際性的企業,也可以因此節省支出。因為 AWS 旗下所有服務皆符合歐盟一般資料保護規範(GDPR)及 PCI-DSS、HIPAA/HITECH、FedRAMP 等規範守則,從加密、監控和記錄、存取控制、資料隱私權、安全的設計與認證和計畫六個層面,協助企業解決法規遵循的難題,也降低了跨國法遵的成本。
除了便捷的雲端服務系統,取代本地硬體及軟體設備的購置、維修及檢驗的可見花費外,節省無形的法遵成本也是使用 AWS 服務的好處之一,可以作為企業轉型使用雲端技術的一大誘因,而帶動整體市場的科技發展。