資安治理再獲肯定!LINE台灣榮獲英國標準協會頒發年度「資訊韌性精銳獎」
落實五大作為、三大政策 守護全民安心數位生活
LINE台灣今(2022)年初宣布榮獲「ISO 27001資訊安全管理系統標準」及「ISO 27701隱私資訊管理系統」雙項驗證,9日再獲英國標準協會(British Standards Institute,簡稱BSI)「資訊韌性精銳獎」。本次獲獎除了肯定LINE台灣對個資管理、隱私保護的努力,更展現了資安管理與公司治理已深植為企業核心價值。
【圖1】LINE台灣榮獲英國標準協會「資訊韌性精銳獎」
(圖左為BSI英國標準協會東北亞區總經理蒲樹盛、圖右為LINE台灣資安長劉威成)
LINE台灣資安長劉威成代表出席領獎,他表示:「很榮幸LINE台灣在今年獲得BSI頒發的資訊韌性精銳獎。一直以來,我們以保護用戶隱私為營運服務的最優先考量,嚴格把關資訊安全、個資管理,希望為用戶提供全方位的安心數位生活。」
BSI英國標準協會東北亞區總經理蒲樹盛強調:「個資保護與資訊安全已是不可分割的議題,受獎組織挹注心力於資訊安全管理,並搭配個資管理、隱私資訊管理或支付安全國際標準,落實組織之資訊相關系統及服務的保護,朝更成熟之資安治理目標邁進。」
LINE台灣在營運管理上以資訊安全至上,持續投入心力優化整體作業,並且致力於資安宣導,以對外五大作為、對內三大政策,守護全民安心數位生活。
對外五大作為 1.啟用「LINE Privacy Day 2022」活動網站:
為響應1月28日國際資料隱私日,LINE台灣今年首次啟用「LINE Privacy Day 2022」活動網站,從「保護的功能」、「保護系統」和「保護者」三個角度,詳述LINE對於用戶資訊保護所採取的重要機制,讓用戶安心使用LINE的服務。
2.致力提升全民網安意識:
在打擊性私密照傳布和維護兒少網安上,從2020年開始與iWIN攜手合作,累計執行93場線上線下的宣導。 在網路詐騙的議題上,持續優化服務設計,動態調整防詐機制,也加快檢舉案件的處理速度;另一方面,自2016年開始,每年都固定在下半年舉辦網路安全的教育宣導,2022年的資安宣導活動「LINE投資航海冒險家」,讓用戶透過沈浸式的體驗,認識常見的金融詐騙手法,藉以提升用戶對詐騙的警覺性。
3.挹注資源打擊錯假訊息:
2019年啟動「LINE數位當責計劃」,同年推出「LINE訊息查證」官方帳號和查證平台,用戶可透過LINE訊息查證的官方帳號來查證所收到的資訊。另一方面,深入教育的觸角,與均一教育平台合作推出「科學媒體素養」課程,並且與PaGamO推出「真假糾察隊」官方任務和LINE『趣玩學素養』獨立專屬世界,透過遊戲培養孩童數位思辨力。藉由提升全民的媒體識讀能力與數位素養,來提高整體社會對錯假訊息的免疫力。
4.落實LINE資安漏洞回報獎金計畫
為提供用戶更安心的使用體驗,每項服務上線與改版前後,皆會由外部工程人員進行資安檢測,回報資安漏洞,藉此即時確認修復問題,盡全力提供用戶安全無虞的服務體驗。
5.支持參與各地資安年會和社群
積極參與支持資安社群,不只定期於韓國、日本、台灣三地聯合舉辦BECKS.IO資安聚會,並贊助台灣駭客年會HITCON、日本年度資安大會CODE BLUE與駭客競賽SECCON等資安盛事,藉此促進資安領域技術及經驗交流。
對內三大政策
1.建立嚴格隱私審查流程
保護用戶個資從內部做起,LINE台灣每一個服務的專案,需通過嚴格的隱私審查流程,以確保能妥善保護用戶資料。
2.設置「隱私策略團隊」
面對複雜多變的資安挑戰,對LINE台灣而言,用戶隱私保護是首要課題,透過設立專責「隱私策略團隊」,審查各國法規遵循,了解不同國家使用者對於隱私保護的想法與規範,以確保妥善保護民眾個資。
3.提升員工資安意識
LINE台灣的每位員工每年都需要完成完整的資安與個資教育訓練,同步為開發人員建立安全程式碼課程,提升員工資安意識與控管。
|