發布機關:臺北市政府資訊局
聯絡人:數位創新中心 王子尹股長/資通安全中心 吳思瑩股長
聯絡資訊:02-27208889分機51811/51511
台北通為市政服務重要的APP,為保障民眾安心使用,先後取得國際資安認證ISO 27001及行動應用資安標章MAS(Mobile Application Security)以外,更於今年5月21日取得ISO 27701隱私資訊管理認證,於6月10日由SGS(台灣檢驗科技)、安碁資訊及DEVCORE(戴夫寇爾)共同頒證,台北通成為全台首創通過三項資安及個資保護認證的市政APP。
為豐富與便利民眾取得市政資源,台北通應用功能持續精進與優化,從親子館、優惠券到各項帳單、規費、申訴及補助,多項資源讓使用的民眾,統計至6月10日,APP已經達到249萬多名使用者,因此隱私與個資保護不容輕忽。
過去台北通上線前,已取得具有國際標準之ISO 27001認證,完成壓力測試,包含源碼檢測、弱點掃描、滲透測試及APP資安檢測,更在不影響使用前提下,進行模擬入侵測試,並持續透過紅隊演練 (Red Team Assessment) 強化,驗證資安防護之有效性。並因應台北通登入需身分識別,在111年1月24日取得行動應用資安標章MAS (Mobile Application Security) 合格證明。雖已有完善個資防護,但為了廣大民眾隱私權,本局持續加強資安防護罩,申請通過具有國際隱私管理認證的ISO 27701,此資安系統尤其適用於處理擁有大量個人數據的處理者。
資訊局呂新科局長表示,台北通上線以來,因市政服務整合及資料匯流的架構,必須建置完善的資安個資保護體系,因而台北市政府特別導入資訊安全管理系統(ISMS)與個人資訊管理系統(PIMS),經由第三方認證,以貫徹市府資料治理委員會的政策指導,並結合防護縱深的資安方案,同時考量台北通生態系APP平台,也導入針對APP資安認證的MAS,達到高可信賴的最佳實務。頒證現場由安碁資訊吳乙南總經理、SGS黃世忠資深副總裁及DEVCORE徐念恩資深副總共同見證。
台北通擁有多項服務功能,資訊局於資安方面層層把關,通過重重關卡取得三大資安認證,ISO 27001、ISO 27701、MAS,強勢阻擋駭客侵襲,給民眾最安心的使用情境。https://doit.gov.taipei/News_Content.aspx?n=4B2B1AB4B23E7EA8&sms=72544237BBE4C5F6&s=9E612EF2ACE463DD
