地政局通過國際驗證集團（SGS）ISO27001資訊安全認證，昨日，國際認證（SGS）公司協理鮑略兒專程來金頒證，肯定地政局長林德恭帶領工作團隊的努力，資訊安全的管理以符合世界級的標準。林德恭說，透由資訊安全管理的系統，確保民眾個人的資料以及土地財產的權益。
金門縣政府是地區第一個通過ISO27001的認證單位，地政局也通過國際驗證集團（SGS）ISO27001資訊安全認證，成為地區資訊安全等級B級。昨日上午十時並舉行通過ISO 27001:2005認證頒證典禮，國際認證（SGS）公司協理鮑略兒及台灣檢驗科技公司經理朱宏斌經理代表頒證，縣府研考室主任陳朝金以及地政人員在場觀禮。稅捐處經過努力，也通過同一項資訊安全認證，即將於下個月舉行頒證的儀式，稅捐處課長陳空招也代表該處參與活動。
林德恭指出，地政局為確保地政資訊業務之作業安全，自97年7月依據ISO國際標準導入資訊安全管理系統，以「落實資訊安全，業務永續維運」為整體目標，並以「個人資料與隱私權之保護完全符合法令要求、地政資料處理過程與結果之完整正確、資訊系統與資訊處理作業服務不間斷」為資訊安全政策。導入期間經相關同仁群策群力，擬訂作業規範及辦法共29章，表單共60類，完成資訊資產清點、分類、分級、造冊並進行風險評鑑作業，並以量化方式分析、了解各項資訊資產風險分佈，據以施行適當的安全管控措施，辦理相關資訊安全教育訓練，每個月定期召開作業進度工作會議及小組會議，辦理內部稽核及管理審查會議，嗣經接受SGS認證公司外部稽核等嚴謹過程，始通過認證。
林德恭說，金門縣隨著網際網路發達，資訊安全事件不斷發生，所發生損害如個人資料外洩、機構重要營運資料被竊取、政府網頁遭篡改、電腦設備遭駭客入侵、被植入木馬、遭受病毒感染等嚴重問題，造成機構組織營運危機、企業形象受損、甚至面臨法律問題，資訊安全問題開始受到相當重視，地政局執行土地相關業務，保有民眾財產及個人相當重要資料，導入資訊安全管理系統，以建立「規劃」、「執行」、「檢查」及「行動改善」之資訊安全管理模式，透過有效的資訊管理機制與流程，降低可能及存在之資訊威脅及風險，進而保障資訊資產之機密性、完整性、可用性，藉由持續推動監督及審查管理績效，提昇資訊安全及技術服務能力，落實資訊安全管理系統，以維地政業務永久持續營運，保障民眾財產權益，維護社會經濟健全發展。
林德恭勉勵全體地政同仁落實資訊安全作業、建立標準管理制度與流程、強化基礎架構與管理策略，藉由提升資訊服務滿意度、強化企業服務形象，以贏得地區民眾對地政局地政業務辦理的信任與信心。
陳朝金說，通過ISO 27001:2005資訊安全管理系統認證、代表地政局地政資訊業務之安全管理及制度與國際安全標準齊步，同時也是對地政資訊業務本身的肯定、承諾與責任，然通過ISO 27001認證僅是階段性任務，往後的持續改善活動、每半年複評及每三年換證，更是運行資訊安全管理系統最嚴厲的考驗。
頒證典禮後，並邀請朱宏斌講授『資訊安全管理趨勢探討』資訊安全議題，藉由深入淺出、溝通互動教學，提昇地政人員資訊安全之專業知識。