勞動部勞工保險局資訊系統獲 BSI 驗證 ISO 27001 通過

勞動部勞工保險局在全體成員及維運廠商共同努力下，經過兩年時間建置與強化資安防護現況後，於 105年9月正式取得ISO 27001認證，11月8日於勞動部勞工保險局（仰德大樓）舉行ISO 27001頒證典禮，由英國標準協會（BSI）蒲總經理親自授證，勞動部勞工保險局羅局長代表領證。

勞動部勞工保險局除承辦全國性勞工保險業務外，歷年來並陸續接受委託(任)辦理多項業務，包括積欠工資墊償基金提繳及墊償業務、農民健康保險業務、老年農民福利津貼發放業務、就業保險業務、勞工退休金新制業務及國民年金保險業務等，目前服務之被保險人數合計高達1,500萬人，每月發放之各項年金或津貼亦高達300萬人，執行業務與民眾之權益息息相關，除須確保各項業務資料之完整性與可用性，更須建置安全、嚴謹的資訊系統，以保障民眾權益。

鑑此，勞動部勞工保險局為強化資訊安全管理，特別委託中華電信專業ISMS顧問團隊，針對勞保局電腦系統、網路設備及資料保護等重要資訊環境，耗費近兩年時間建置與調校資訊安全管理機制，包括操作安全管理、通訊安全管理、存取控制安全管理、應用系統開發及維護安全管理等各項作業，並透過紮實的資訊安全宣導與教育訓練，讓全局人員瞭解、熟悉資訊安全管理制度，使資訊安全防護臻於完善，以確保勞保局資訊作業安全，保障民眾權益，落實勞保局資訊安全政策聲明「心中有資安，處處注意保平安，資安做的好，業務永續經營好」！

於政府強化、重視各機關資訊安全之際，勞保局依「政府機關（構）資通安全責任等級分級作業規定」，全部核心資訊系統提前一年（民國105年）完成導入及通過ISO/IEC 27001：2013資訊安全管理系統（ISMS）之國際認證，於今日（11月8日）獲ISO驗證機構英國標準協會（BSI）頒授證書，肯定勞保局符合國際資訊安全標準及對資訊安全所投注之心力。

新聞來源：勞動部勞工保險局