積金局：積金易多重加密 全日監察防黑客

【明報專訊】早前有自稱積金局職員於社交平台指積金局將強積金資料外判到佛山作「資料整合」，積金易公司駁斥說法不實。積金局主席劉麥嘉軒昨日在網誌強調，過渡至積金易平台的所有用戶數據及資料，皆存於香港境內伺服器，平台上的重要資料都經多重加密處理，並有嚴格措施保護個人資料，僅獲授權人員於資料保密區透過加密系統查閱指定資料，並禁止以任何方式複製資料。

劉麥嘉軒稱，設計積金易平台時，已根據政府在儲存及處理保密資料方面的政策，並參考國際資訊安全守則及最佳做法，制定多層保安措施，過渡至積金易的所有用戶數據及資料，皆儲存設置於香港境內的伺服器。

稱資料存於香港伺服器

她說平台上的重要資料，包括個人資料，經過多重加密處理，另有獨立第三方定期作風險評估及審計，防止黑客入侵或資料外泄。平台也設24小時網絡監察系統，即時偵測及阻截網絡攻擊。

保護個人資料方面，她稱平台有嚴格措施，包括權限規定及監督安排，獲授權者須於積金易行政辦公室內的資料保密區，透過加密系統查閱指定資料，僅作處理用戶行政指令的用途，並禁止複製資料。

她指平台本月進入最後階段，第10個受託人會在下月3日上台，最後兩名受託人將於11月及12月陸續加入。就坊間關注平台可否應付愈來愈大規模的受託人上台，她重申團隊早在系統開發階段進行多輪壓力測試，並不斷改善系統效能。

香港資訊科技商會榮譽會長方保僑早前稱，積金易平台承辦商電訊盈科企業方案於佛山設立電話服務中心，當中心員工接獲查詢，會經加密通道遙距進入香港伺服器查閱資料回應查詢，因強積金資料仍存於香港，要界定做法是否「數據過河」存在灰色地帶。

本報早前向積金局及電訊盈科企業方案查詢積金易平台目前有何第三方服務供應商，以及它們各自提供的服務；積金局僅回覆稱電訊盈科企業方案有限公司為主承辦商；電訊盈科企業方案稱由於合約保密條款所限，不便透露更多相關資料。