台北通取得ISO 27701認證 首創三項資安及個資保護認證市政APP

Date:

發布機關:臺北市政府資訊局
聯絡人:數位創新中心 王子尹股長/資通安全中心 吳思瑩股長
聯絡資訊:02-27208889分機51811/51511
  台北通為市政服務重要的APP,為保障民眾安心使用,先後取得國際資安認證ISO 27001及行動應用資安標章MAS(Mobile Application Security)以外,更於今年5月21日取得ISO 27701隱私資訊管理認證,於6月10日由SGS(台灣檢驗科技)、安碁資訊及DEVCORE(戴夫寇爾)共同頒證,台北通成為全台首創通過三項資安及個資保護認證的市政APP。

  為豐富與便利民眾取得市政資源,台北通應用功能持續精進與優化,從親子館、優惠券到各項帳單、規費、申訴及補助,多項資源讓使用的民眾,統計至6月10日,APP已經達到249萬多名使用者,因此隱私與個資保護不容輕忽。

  過去台北通上線前,已取得具有國際標準之ISO 27001認證,完成壓力測試,包含源碼檢測、弱點掃描、滲透測試及APP資安檢測,更在不影響使用前提下,進行模擬入侵測試,並持續透過紅隊演練 (Red Team Assessment) 強化,驗證資安防護之有效性。並因應台北通登入需身分識別,在111年1月24日取得行動應用資安標章MAS (Mobile Application Security) 合格證明。雖已有完善個資防護,但為了廣大民眾隱私權,本局持續加強資安防護罩,申請通過具有國際隱私管理認證的ISO 27701,此資安系統尤其適用於處理擁有大量個人數據的處理者。

  資訊局呂新科局長表示,台北通上線以來,因市政服務整合及資料匯流的架構,必須建置完善的資安個資保護體系,因而台北市政府特別導入資訊安全管理系統(ISMS)與個人資訊管理系統(PIMS),經由第三方認證,以貫徹市府資料治理委員會的政策指導,並結合防護縱深的資安方案,同時考量台北通生態系APP平台,也導入針對APP資安認證的MAS,達到高可信賴的最佳實務。頒證現場由安碁資訊吳乙南總經理、SGS黃世忠資深副總裁及DEVCORE徐念恩資深副總共同見證。

  台北通擁有多項服務功能,資訊局於資安方面層層把關,通過重重關卡取得三大資安認證,ISO 27001、ISO 27701、MAS,強勢阻擋駭客侵襲,給民眾最安心的使用情境。https://doit.gov.taipei/News_Content.aspx?n=4B2B1AB4B23E7EA8&sms=72544237BBE4C5F6&s=9E612EF2ACE463DD

spot_img

Related articles

ADI宣佈Sensinel心肺管理系統獲得美國FDA 510(k)認證

ADI宣佈Sensinel by Analog Devices™心肺管理(CPM)系統獲得美國FDA 510(k)認證並正式上市

IAR推出全新功能安全版本配備經驗證的靜態分析功能

IAR宣佈為其旗艦產品「功能安全版本IAR Embedded Workbench for Arm」推出最新9.50.3版。

高雄移民署前進校園, 關懷外籍生在臺生活,宣導移民法新制

高雄移民署前進校園,關懷外籍生在臺生活,宣導移民法新制

IAR與創博共同以協作機器人驅動智慧製造未來

IAR將成為創博之功能安全方案開發夥伴,透過IAR Embedded Workbench for Arm提升共同機器人安全功能,推進智慧製造未來。