數聯資安顧問輔導　助北市警局獲ISO雙認證

(中央社訊息服務20211229 11:17:06)為保障民眾個人資料隱私，落實資訊安全實作及個資保護，臺北市政府警察局與遠傳子公司數聯資安深度合作，輔導ISMS國際資訊安全管理制度、及PIMS個資保護管理制度，憑藉數聯資安顧問團隊專業經驗，強化資安治理及人員資安意識，於110年11月通過「ISO/IEC 27701隱私資訊管理系統」認證，為全北市各機關首例同時獲ISO 27001及ISO 27701雙驗證之機關。

資訊安全及隱私保護是現今企業及公部門的一大挑戰，遠傳企業暨國際事業群副總、數聯資安總經理郭憲誌表示：「資安管理的核心就在於制度的建立與風險的控管，已經有許多客戶委託數聯輔導，透過ISMS資安管理及PIMS個資管理制度建立及稽核驗證，確保落實並盡到適當資訊安全及個資保護控制」。此次臺北市警察局針對核心系統「勤務管理系統-勤務管理作業」及「行動資訊系統-電子舉發作業」管理流程通過資安驗證，不僅是藉由國際管理制度的系統化方式，有效分析、管理個資外洩風險，強化整體保護能力，更是落實資安管理實作於警員日常勤務與作業中，降低任何資訊受侵害之事件所可能帶來衝擊。

110年12月27日授證典禮，臺北市警察局楊源明局長親自代表接受稽核認證單位貝爾國際驗證公司頒發證書。局長楊源明表示：北市警對於資訊安全及個資管理制度的加強通過驗證不遺餘力，更期望透過此次驗證，確保同仁從事業務時特別注重個資保護，針對含個資檔案之蒐集、處理及利用作業程序進行控管，達到善盡保管之責任，以避免警察及民眾個資外洩情事，也積極鼓勵同仁參與資通安全及隱私安全相關課程，培養人員高度資通安全與個資保護專業能力。

資訊數位化時代，同時駭客攻擊手法進化、入侵管道多元下，若沒有同步強化資安管理制度及警員資安意識，將可能造成資料外洩之虞。為有效控管資安風險，保護偵辦資訊及民眾個資隱私，在符合政府資安政策前提下，臺北市警察局除原先通過國際「ISO/IEC 27001:2013資訊安全管理系統」驗證外，更採取加強治理策略，增加導入「ISO/IEC 27701隱私資訊管理系統」，擴大資訊安全管理實作的深度與廣度。

「ISO/IEC 27701隱私資訊管理系統」是首個隱私保護與個資管理的ISO標準，建立在ISO 27001要求基礎之上，在隱私方面提出更高標準規範。在管理制度導入輔導方面，臺北市警察局選擇與有超過17年資安治理顧問經驗的數聯資安合作，將資料及隱私保護的原則、理念和方法，融入到資訊安全管理體系中，並規範了從「建立、實施、維護到持續改進」隱私相關特定的資訊安全管理制度，以符合驗證標準之要求。