個資安全 臺中最 IN - ISMS資訊安全管理系統建置完成啟動

全國第一個獲得BSI ISO 27001驗證殊榮的戶政單位

臺中市政府全面推動各區戶政事務所戶政資訊作業導入「資訊安全管理系統(ISMS)」,已於2009年12月針對設備、流程、人員及資訊安全等管理系統建置完成,並已通過BSI英國標準協會ISO 27001資訊安全管理系統驗證,取得全國第一個戶政前端作業流程通過ISO 27001標準驗證資格。當天BSI英國標準協會台灣分公司總經理高毅民博士蒞臨頒發ISO 27001證書,各縣市政府及多位機關團體也派代表蒞臨觀摩瞭解。

近年來屢有民眾的個人資訊被盜用,不但嚴重危害個人的隱私權,更是社會治安的一大隱憂。所以,臺中市政府有鑑於戶政單位擁有最完善的個人資訊資料,如無法健全保障資訊資產之機密性,對個人或國家整體的安全機制來說,都是一大損害。

因此,臺中市政府民政處依據行政院國家資通安全會報「國家資通訊安全發展方案(98年至101年)」及「政府機關(構)資訊安全責任等級分級作業施行計畫」之資安要求,所訂資通安全第三階段推動方案B級作業指標,建置戶役政資安管理系統。

臺中市長胡志強表示,臺中市是全國第一個通過BSI英國標準協會ISO 27001資訊安全管理系統驗證的戶政單位。從硬體設備、人員教育訓練到ISMS的流程操作與管控,進而達到尊重個資安全的整體概念。希望透過有效的資訊安全管理機制與流程,來降低資訊威脅及風險,進而保障資訊資產之機密性、完整性及可用性,並提昇資訊技術服務水準。

民政處王秋冬處長也說明,市政府委託具資訊安全管理系統建置能力之專業顧問公司,協助建置戶役政資訊系統,並通過國際權威的第三方公正單位驗證,今後在戶役政體系,針對個資可加強資訊安全防護,保障民眾隱私權,內部管理人員無法濫用取得,亦可避免駭客入侵,成為符合國際標準規格的資訊安全管理之戶役政系統。往後將更擴大至全市轄區公所,全面導入「資訊安全管理系統(ISMS)」作業,提升戶役政人員尊重資訊安全及友善服務品質,期能建置一個讓臺中市民「三安」--安全、安心、安適的最佳居住的文化之都。

新聞資料來源:臺中市政府民政處