隱私保護國際化 新北市政府警察局通過全國首例ISO/IEC 27701國際隱私資訊管理系統認證

【特派記者巫月樺/新北報導】新北市政府警察局為確保刑案監錄影像偵辦過程中,民眾個人資料之隱私保護,已於今(108)年9月通過第三方驗證公司(環奧國際驗證公司TCIC)稽核認證,除了重新驗證ISO 27001及ISO29151 2項證書外,並取得全國第一張國際標準組織(ISO)最新訂定之ISO/IEC 27701:2019國際隱私資訊管理系統驗證證書,率先全國於執行刑案偵辦作業過程中,採用具國際化觀念與民眾個資保護之警察機關,並為全國第一個同時取得ISO27001、ISO29151及ISO27701等 3項證書之政府機關。
新北市總人口數超過400萬人,約占全國總人口數的六分之一,而外來人口則占新北市總人口數的三分之二,轄區內工商業發達,天然環境豐富,加上位居大臺北都會區,隨著國際化的潮流,各國觀光客與商務人士往來日趨頻繁,治安問題也隨之增加。
局長陳檡文以「治安平穩,智慧科技辦案」為主之趨勢與觀點,指示偵辦各項刑案作業過程,須特別注重個資保護,以避免民眾個資外洩情事。該局個資保護,以國內個資法為基準,自102年10月通過ISO29100認證,成為第一個取得個資稽核認證的政府機關,並於106年10月轉換至基於個資控制者角色之ISO 29151:2017個人可識別資訊保護實務標準;另在與奧地利維也納進行城市交流過程中就其對個資保護之慎重認足為學習,故增加於今(108)年8月6日國際標準組織生效之ISO/IEC 27701:2019國際隱私資訊管理系統導入與驗證。


ISO/IEC 27701:2019標準,係以ISO27001為基礎之隱私擴展標準,並以ISO 27002為指導,為保護隱私奠定了基礎,同時兼具與ISO27018(國際公有雲端系統個資保護亦為個資使用者角色)、ISO29151(個人可識別資訊保護實務亦為個資控制者角色)、ISO29100(隱私權框架)及GDPR (歐盟一般資料保護規範)等四項個資保護標準進行對照,與導入驗證之ISO27001及ISO29151標準完全整合,新北市政府警察局個資驗證標的「刑案監視器影像查詢系統」運作均符合最新標準要求,今年驗證範圍擴大至「資訊室、刑事警察大隊、海山、板 橋、中和、新店、新莊、土城、蘆洲、三峽、林口、汐止、永和、三重及樹林分局等15個單位,並委請第三方驗證公司(環奧國際驗證公司TCIC)進行稽核認證,15個單位全部通過國際標準組織(ISO)最新標準ISO/IEC 27701:2019認證。
環奧國際驗證公司總經理梁日誠於10月今23日親率服務團隊頒贈證書,由警察局資安長艾鵬副局長代表接受,艾鵬資安長表示,該局對轄內及業管之個資保護向依相關規定辦理,另就外籍人士來台觀光與商務個資保護作法,為全國先驅導入單位,也將依此作為轄區刑案偵辦過程中,對外籍人士個資保護之準據。游勝鈞;游胜钧;指動傳播科技;指动传播科技;指傳媒;指传媒;華民通訊社;华民通讯社;民生新聞網;民生新闻网