SRDA通過ISO 27001認證

ISO 27001是由國際標準組織（International Organization for Standardization, ISO）在2005年發布的一項重要標準，其名稱為《資訊科技-安全技術-資訊安全管理系統-要求》。此標準為組織提供了一個綜合性的框架，目的在確保其內部的資訊資產安全，透過建立系統性方法，以説明組織識別、評估和管理資訊安全風險，同時確保組織在處理敏感資訊時遵守適用的法律法規，讓組織得以一致的基準衡量其自身資訊安全的完整性。

SRDA是臺灣最大的學術調查研究資料庫，自1994年成立以來，收錄了超過3,000多筆調查研究資料，涵蓋社會、經濟、政治、文化等多個領域。這些資料是學術研究的重要基礎，藉由通過ISO 27001認證，向學術界展示其致力於保障調查研究資料安全的承諾。

在資訊安全管理系統的落實方面，主要採取以下措施：

• 建立完善的資訊安全政策和程序，並定期檢視和更新；
• 採取適當的技術支援和管理措施，保障資料的機密性、完整性和可用性；
• 定期進行風險評估和稽核，以確保資訊安全管理系統的有效性；
• 建立人員資訊安全教育訓練制度，提高同仁的資訊安全意識。

SRDA將繼續致力於提升資訊安全管理水準，保障研究資料安全，為學術研究提供更可靠的研究基礎設施。

SRDA通過CoreTrustSeal認證

CoreTrustSeal（簡稱CTS）是一個國際性的認證機構，目的在確保資料儲存庫（Data Repository）（亦稱「數據圖書館（data library）」或「數據資料庫（data archive）」）的長期保存、可訪問性和可信賴性。這些要求反映可信賴資料庫的特徵，通過認證可為資料儲存庫建立信譽，使其能夠在全球範圍內得到廣泛接受，並且在科研和學術界得到可靠使用。

CTS是目前在數據資料庫認證中最新且最為人信賴的國際認證，由國際科學理事會（International Council for Science, ICSU）與荷蘭DANS（Data Archiving and Networked Systems）合作推動，於2017年底開始授予認證，致力於推廣國際間具規模的數位資料庫，能夠朝向可永久持續與值得信賴的數據基礎架構下前進，其認證過程十分嚴謹，內容涵蓋16項資料庫領域的要求，包括組織架構、資料保存與安全、持續性服務等，目前在臺灣的數據資料庫中，也僅有SRDA獲此殊榮。

SRDA通過CoreTrustSeal認證的具體成果：

• 資料品質：建立嚴格的資料品質控制流程，確保資料的完整性、準確性與可靠性。
• 資料安全：採用多重安全措施保護資料安全，確保資料不會遭到未經授權的存取或使用。
• 資料管理：建立完善的資料管理系統，方便使用者快速找到所需資料。
• 資料使用：提供多元資料使用方式，方便使用者進行學術研究。

我們將持續深耕在資料品質、資料安全、資料管理與資料使用等領域，為臺灣學術研究提供更高品質的研究資源。