台北通獲3資安、個資保護認證

記者吳靈芬∕台北報導

北市資訊局十一日說，台北通先後取得國際資安認證ISO 27001及行動應用資安標章ＭＡＳ外，五月廿一日更取得ISO 27701隱私資訊管理認證，十日由ＳＧＳ、安碁資訊及DEVCORE共同頒證，是全台首創通過三項資安及個資保護認證的市政ＡＰＰ。

資訊局指出，台北通應用功能持續精進優化，從親子館、優惠券到各項帳單、規費、申訴及補助。統計至十日，使用者達二百四十九萬多名。

台北通上線前，已取得ISO 27001認證，完成壓力測試，包含源碼檢測、弱點掃描、滲透測試及ＡＰＰ資安檢測；更在不影響使用前提下，進行模擬入侵測試，並持續透過紅隊演練強化，驗證資安防護的有效性。因應台北通登入需身分識別，一月廿四日取得行動應用資安標章ＭＡＳ合格證明。

資訊局長呂新科表示，台北通上線以來，導入資訊安全與個人資訊管理系統，經由第三方認證，並結合防護縱深的資安方案。考量台北通生態系ＡＰＰ平台，導入針對資安認證的ＭＡＳ。