数联网安顾问辅导 助北市警局获 ISO 双认证

远传企业暨国际事业群副总、数联网安总经理郭宪志(左三)、台北市警察局局长-杨源明(右四)、贝尔国际验证机构总经理-江国良(左四)及代表授证合影。数联网安

为保障民众个人数据隐私，落实信息安全实作及个资保护，台北市政府警察局与远传子公司数联网安深度合作，辅导ISMS国际信息安全管理制度、及PIMS个资保护管理制度，凭藉数联网安顾问团队专业经验，强化网安治理及人员网安意识，于2021年11月通过「ISO/IEC 27701隐私信息管理系统」认证，为全北市各机关首例同时获ISO 27001及ISO 27701双验证之机关。

信息安全及隐私保护是现今企业及公部门的一大挑战，远传企业暨国际事业群副总、数联网安总经理郭宪志表示：「网安管理的核心就在于制度的建立与风险的控管，已经有许多客户委托数联辅导，透过ISMS网安管理及PIMS个资管理制度建立及稽核验证，确保落实并尽到适当信息安全及个资保护控制」。

此次台北市警察局针对核心系统「勤务管理系统-勤务管理作业」及「移动信息系统-电子举发作业」管理流程通过网安验证，不仅是藉由国际管理制度的系统化方式，有效分析、管理个资外泄风险，强化整体保护能力，更是落实网安管理实作于警员日常勤务与作业中，降低任何信息受侵害之事件所可能带来冲击。

授证典礼，台北市警察局杨源明局长亲自代表接受稽核认证单位贝尔国际验证公司颁发证书。局长杨源明表示：北市警对于信息安全及个资管理制度的加强通过验证不遗余力，更期望透过此次验证，确保同仁从事业务时特别注重个资保护，针对含个资档案之蒐集、处理及利用作业程序进行控管，达到善尽保管之责任，以避免警察及民众个资外泄情事，也积极鼓励同仁参与资通安全及隐私安全相关课程，培养人员高度资通安全与个资保护专业能力。

信息数码化时代，同时黑客攻击手法进化、入侵管道多元下，若没有同步强化网安管理制度及警员网安意识，将可能造成数据外泄之虞。为有效控管网安风险，保护侦办信息及民众个资隐私，在符合政府网安政策前提下，台北市警察局除原先通过国际「ISO/IEC 27001:2013信息安全管理系统」验证外，更采取加强治理策略，增加导入「ISO/IEC 27701隐私信息管理系统」，扩大信息安全管理实作的深度与广度。

「ISO/IEC 27701隐私信息管理系统」是首个隐私保护与个资管理的ISO标准，建立在ISO 27001要求基础之上，在隐私方面提出更高标准规范。在管理制度导入辅导方面，台北市警察局选择与有超过17年网安治理顾问经验的数联网安合作，将数据及隐私保护的原则、理念和方法，融入到信息安全管理体系中，并规范了从「建立、实施、维护到持续改进」隐私相关特定的信息安全管理制度，以符合验证标准之要求。