積金局主席劉麥嘉軒發表網誌表示,第10個受託人將於周五(3日)上台,最後兩個受託人則分別在11月及12月加入積金易,而隨着更多人以數碼方式使用積金易,認同大家對資訊保安的關注。她指出,積金易在設計、構建和營運過程中,高度重視用戶個人私隱及數據安全,充分考慮了資訊保安需要,強調團隊根據政府在儲存及處理保密資料方面的政策,並參考國際資訊安全守則及最佳做法,制定了多層保安措施。
符合《個人資料(私隱)條例》
劉麥嘉軒表示,過渡至積金易的所有用戶數據及資料,皆儲存設置於香港境內的伺服器,並受到高規格的保安措施保護,有關安排亦符合《個人資料(私隱)條例》的規定。
她又指,所有平台上的重要資料,包括個人資料,都經過多重加密處
理,團隊亦定期邀請獨立第三方進行風險評估及審計,確保系統設計和實施符合最高安全標準,適時優化更新,防止黑客入侵或資料外洩。
設24小時網絡監察系統
此外,積金易設有24小時網絡監察系統,即時偵測及阻截網絡攻擊;如遇突發情況,團隊亦有後備設施及備份數據,可在最短時間內恢復系統運作。
除了系統層面的保安,積金易在保護個人資料方面亦有嚴格措施,包括權限規定及監督安排,只容許獲得有效授權的專職人員,僅作處理用戶行政指令的用途,在積金易行政辦公室內的資料保密區,透過加密系統查閱儲存於香港境內的伺服器內與個案有關的指定資料,並禁止以任何方式複製資料。這種作業模式與現時行業的營運做法一致。
