資安治理再獲肯定!LINE台灣榮獲英國標準協會頒發年度「資訊韌性精銳獎」 落實五大作為、三大政策 守護全民安心數位生活

2022.12.09 Corporate

LINE台灣今(2022)年初宣布榮獲「ISO 27001資訊安全管理系統標準」及「ISO 27701隱私資訊管理系統」雙項驗證,今(9)日再獲英國標準協會(British Standards Institute,簡稱BSI)「資韌性精銳獎」。本次獲獎除了肯定LINE台灣對個資管理、隱私保護的努力,更展現了資安管理與公司治理已深植為企業核心價值。



【圖1LINE台灣榮獲英國標準協會「資訊韌性精銳獎」(圖左為BSI英國標準協會東北亞區總經理蒲樹盛、圖右為LINE台灣資安長劉威成)

LINE台灣資安長劉威成今日代表出席領獎,他表示:「很榮幸LINE台灣在今年獲得BSI頒發的資訊韌性精銳獎。一直以來,我們以保護用戶隱私為營運服務的最優先考量,嚴格把關資訊安全、個資管理,希望為用戶提供全方位的安心數位生活。」

BSI英國標準協會東北亞區總經理蒲樹盛強調:「個資保護與資訊安全已是不可分割的議題,受獎組織挹注心力於資訊安全管理,並搭配個資管理、隱私資訊管理或支付安全國際標準,落實組織之資訊相關系統及服務的保護,朝更成熟之資安治理目標邁進。」

LINE台灣在營運管理上以資訊安全至上,持續投入心力優化整體作業,並且致力於資安宣導,以對外五大作為、對內三大政策,守護全民安心數位生活。

 

對外五大作為

1.     啟用「LINE Privacy Day 2022」活動網站:

為響應128日國際資料隱私日,LINE台灣今年首次啟用「LINE Privacy Day 2022」活動網站,從「保護的功能」、「保護系統」和「保護者」三個角度,詳述LINE對於用戶資訊保護所採取的重要機制,讓用戶安心使用LINE的服務。

2.     致力提升全民網安意識:

在打擊性私密照傳布和維護兒少網安上,從2020年開始與iWIN攜手合作,累計執行93場線上線下的宣導。 在網路詐騙的議題上,持續優化服務設計,動態調整防詐機制,也加快檢舉案件的處理速度;另一方面,自2016年開始,每年都固定在下半年舉辦網路安全的教育宣導,2022年的資安宣導活動「LINE投資航海冒險家」,讓用戶透過沈浸式的體驗,認識常見的金融詐騙手法,藉以提升用戶對詐騙的警覺性 

3.     挹注資源打擊錯假訊息:

2019年啟動「LINE數位當責計劃」,同年推出「LINE訊息查證」官方帳號和查證平台,用戶可透過LINE訊息查證的官方帳號來查證所收到的資訊。另一方面,深入教育的觸角,與均一教育平台合作推出「科學媒體素養」課程,並且與PaGamO推出「真假糾察隊」官方任務和LINE『趣玩學素養』獨立專屬世界,透過遊戲培養孩童數位思辨力。藉由提升全民的媒體識讀能力與數位素養,來提高整體社會對錯假訊息的免疫力。

4.     落實LINE資安漏洞回報獎金計畫

為提供用戶更安心的使用體驗,每項服務上線與改版前後,皆會由外部工程人員進行資安檢測,回報資安漏洞,藉此即時確認修復問題,盡全力提供用戶安全無虞的服務體驗。

5.     支持參與各地資安年會和社群

積極參與支持資安社群,不只定期於韓國、日本、台灣三地聯合舉辦BECKS.IO資安聚會,並贊助台灣駭客年會HITCON、日本年度資安大會CODE BLUE與駭客競賽SECCON等資安盛事,藉此促進資安領域技術及經驗交流。

 

對內三大政策

1.     建立嚴格隱私審查流程

保護用戶個資從內部做起,LINE台灣每一個服務的專案,需通過嚴格的隱私審查流程,以確保能妥善保護用戶資料。

2.     設置「隱私策略團隊」

面對複雜多變的資安挑戰,對LINE台灣而言,用戶隱私保護是首要課題,透過設立專責「隱私策略團隊」,審查各國法規遵循,了解不同國家使用者對於隱私保護的想法與規範,以確保妥善保護民眾個資。

3.     提升員工資安意識

LINE台灣的每位員工每年都需要完成完整的資安與個資教育訓練,同步為開發人員建立安全程式碼課程,提升員工資安意識與控管。