記者鄧宜／新竹報導

新竹市議員施乃如議員針對「新竹通APP」建置、資安控管及個資保護的議題，新竹市政府表示，依資安法規範落實ISMS資安管理制度。

竹市府表示，新竹通APP未來規劃採會員分級制度及訪客模式，依據民眾的需求提供相對應之服務，民眾在不需註冊登入的情況下，也可獲得如：最新消息及交通類資訊等相關基礎市政服務。

有關個資保護機制，新竹通APP將嚴謹恪守個資使用最小化，以民眾自主提供為原則，取得最小所需之資料，註冊時將於個資聲明清楚說明蒐集個資項目、使用範圍、保存期限等，此外個資存放媒體規劃採用加密保存，以及資料傳輸採用HTTPS加密協定等機制，並針對第三方系統介接資料交換採用openid connect身分驗證機制，另民眾未來註冊後亦可依據個人意願，於線上申請取消註冊並刪除個資之請求，一切依照中央個資法規辦理。

在資安控管方面，系統規劃導入ISMS資安管理制度及通過ISO27001資安驗證，並符合資安法規範「資通系統防護基準」中級以上的控制措施，並定期會同政風單位辦理資安稽核，有效落實保護民眾個資，確保資訊系統機密性、完整性及可用性，未來也將研擬資料治理委員會，引進第三方機制來進一步保護資安。