宏碁指出,為推動個人資訊管理系統,acer eDC在公司內部成立跨部門的「個人資料保護推動委員會」,進行個人資料保護管理制度的導入,從最高主管到基層員工,分批安排個資相關課程的訓練並進行內部考試,ㄧ來藉此評估員工是否具備正確的認知,二來積極運作使個人資料保護意識與規範深植於內部文化。
負責BS 10012認證導入的處長顧寶裕表示,acer eDC驗證範圍的決定是依循風險導向原則,一方面須實際降低客戶個人資料之蒐集、處理、利用、傳輸、銷毀之風險;另一方面又要符合法規與公司安全政策的要求。因此驗證範圍以含有個資處理的各項服務為主,包含資安防毒/防駭管理、主機效能監控、電子郵件警覺性測試等多項服務。
宏碁eDC副總吳乙南強調,acer eDC秉持之方向是將資訊服務的管理及維運與國際標準接軌,因此公司在取得ISO 27001、ISO 20000、BS 10012等證照之前,都會提早在內部針對認證內容與管理制度,進行全體同仁的教育訓練,目的讓員工對法規內容與作業制度有更深的認識。