LINE 台灣 2022 年初宣布榮獲「ISO 27001 資訊安全管理系統標準」及「ISO 27701 隱私資訊管理系統」雙項驗證,再獲英國標準協會(British Standards Institute,簡稱 BSI)「資訊韌性精銳獎」。本次獲獎除了肯定 LINE 台灣對個資管理、隱私保護的努力,更展現了資安管理與公司治理已深植為企業核心價值。
LINE 台灣資安長劉威成代表出席領獎,他表示:「很榮幸 LINE 台灣在今年獲得 BSI 頒發的資訊韌性精銳獎。一直以來,我們以保護用戶隱私為營運服務的最優先考量,嚴格把關資訊安全、個資管理,希望為用戶提供全方位的安心數位生活。」
BSI 英國標準協會東北亞區總經理蒲樹盛強調:「個資保護與資訊安全已是不可分割的議題,受獎組織挹注心力於資訊安全管理,並搭配個資管理、隱私資訊管理或支付安全國際標準,落實組織之資訊相關系統及服務的保護,朝更成熟之資安治理目標邁進。」
LINE 台灣在營運管理上以資訊安全至上,持續投入心力優化整體作業,並且致力於資安宣導,以對外五大作為、對內三大政策,守護全民安心數位生活。
對外五大作為
- 啟用「LINE Privacy Day 2022」活動網站:
為響應 1 月 28 日國際資料隱私日,LINE 台灣今年首次啟用「LINE Privacy Day 2022」活動網站,從「保護的功能」、「保護系統」和「保護者」三個角度,詳述 LINE 對於用戶資訊保護所採取的重要機制,讓用戶安心使用 LINE 的服務。
- 致力提升全民網安意識:
在打擊性私密照傳布和維護兒少網安上,從 2020 年開始與 iWIN 攜手合作,累計執行 93 場線上線下的宣導。在網路詐騙的議題上,持續優化服務設計,動態調整防詐機制,也加快檢舉案件的處理速度;另一方面,自 2016 年開始,每年都固定在下半年舉辦網路安全的教育宣導,2022 年的資安宣導活動「LINE 投資航海冒險家」,讓用戶透過沈浸式的體驗,認識常見的金融詐騙手法,藉以提升用戶對詐騙的警覺性。
- 挹注資源打擊錯假訊息:
2019 年啟動「LINE 數位當責計劃」,同年推出「LINE 訊息查證」官方帳號和查證平台,用戶可透過 LINE 訊息查證的官方帳號來查證所收到的資訊。另一方面,深入教育的觸角,與均一教育平台合作推出「科學媒體素養」課程,並且與 PaGamO 推出「真假糾察隊」官方任務和 LINE『趣玩學素養』獨立專屬世界,透過遊戲培養孩童數位思辨力。藉由提升全民的媒體識讀能力與數位素養,來提高整體社會對錯假訊息的免疫力。
- 落實 LINE 資安漏洞回報獎金計畫
為提供用戶更安心的使用體驗,每項服務上線與改版前後,皆會由外部工程人員進行資安檢測,回報資安漏洞,藉此即時確認修復問題,盡全力提供用戶安全無虞的服務體驗。
- 支持參與各地資安年會和社群
積極參與支持資安社群,不只定期於韓國、日本、台灣三地聯合舉辦 BECKS.IO 資安聚會,並贊助台灣駭客年會 HITCON、日本年度資安大會 CODE BLUE 與駭客競賽 SECCON 等資安盛事,藉此促進資安領域技術及經驗交流。
對內三大政策
- 建立嚴格隱私審查流程
保護用戶個資從內部做起,LINE 台灣每一個服務的專案,需通過嚴格的隱私審查流程,以確保能妥善保護用戶資料。
- 設置「隱私策略團隊」
面對複雜多變的資安挑戰,對 LINE 台灣而言,用戶隱私保護是首要課題,透過設立專責「隱私策略團隊」,審查各國法規遵循,了解不同國家使用者對於隱私保護的想法與規範,以確保妥善保護民眾個資。
- 提升員工資安意識
LINE 台灣的每位員工每年都需要完成完整的資安與個資教育訓練,同步為開發人員建立安全程式碼課程,提升員工資安意識與控管。