個資安全 臺中最 IN - ISMS資訊安全管理系統建置完成啟動

全國第一個獲得BSI ISO 27001驗證殊榮的戶政單位

臺中市政府全面推動各區戶政事務所戶政資訊作業導入「資訊安全管理系統（ISMS）」，已於2009年12月針對設備、流程、人員及資訊安全等管理系統建置完成，並已通過BSI英國標準協會ISO 27001資訊安全管理系統驗證，取得全國第一個戶政前端作業流程通過ISO 27001標準驗證資格。當天BSI英國標準協會台灣分公司總經理高毅民博士蒞臨頒發ISO 27001證書，各縣市政府及多位機關團體也派代表蒞臨觀摩瞭解。

近年來屢有民眾的個人資訊被盜用，不但嚴重危害個人的隱私權，更是社會治安的一大隱憂。所以，臺中市政府有鑑於戶政單位擁有最完善的個人資訊資料，如無法健全保障資訊資產之機密性，對個人或國家整體的安全機制來說，都是一大損害。

因此，臺中市政府民政處依據行政院國家資通安全會報「國家資通訊安全發展方案(98年至101年)」及「政府機關(構)資訊安全責任等級分級作業施行計畫」之資安要求，所訂資通安全第三階段推動方案B級作業指標，建置戶役政資安管理系統。

臺中市長胡志強表示，臺中市是全國第一個通過BSI英國標準協會ISO 27001資訊安全管理系統驗證的戶政單位。從硬體設備、人員教育訓練到ISMS的流程操作與管控，進而達到尊重個資安全的整體概念。希望透過有效的資訊安全管理機制與流程，來降低資訊威脅及風險，進而保障資訊資產之機密性、完整性及可用性，並提昇資訊技術服務水準。

民政處王秋冬處長也說明，市政府委託具資訊安全管理系統建置能力之專業顧問公司，協助建置戶役政資訊系統，並通過國際權威的第三方公正單位驗證，今後在戶役政體系，針對個資可加強資訊安全防護，保障民眾隱私權，內部管理人員無法濫用取得，亦可避免駭客入侵，成為符合國際標準規格的資訊安全管理之戶役政系統。往後將更擴大至全市轄區公所，全面導入「資訊安全管理系統（ISMS）」作業，提升戶役政人員尊重資訊安全及友善服務品質，期能建置一個讓臺中市民「三安」--安全、安心、安適的最佳居住的文化之都。