金門縣地政局通過ISO 27001：2005認證，由林德恭局長代表領證。（李金鎗攝）

金門縣地政局資訊安全管理系統於100年12月2日通過法國標準協會﹝AFNOR﹞艾法諾集團國際認證機構 ISO27001標準認證。昨日特於金門縣地政局會議室舉行通過ISO 27001:2005認證頒證儀式，地政局長林德恭除慰勉同仁辛勞外，更期勉同仁藉由資訊安全管理提升資訊服務滿意度，強化企業服務形象，深化地政為民服務，以贏得地區民眾對地政局地政業務辦理的信任與信心。
　頒證儀式由法國標準協會﹝AFNOR﹞艾法諾集團王坤耀副總經理代表頒證，地政局林德恭局長代表受頒，縣府研考室及地區資訊安全等級「B」級之稅捐處、警察局、金酒公司等機關相關資安業務承辦人員參加，同時由王坤耀副總經理因應個人資料保護實施講授『台灣導入ISMS及個資保護現況探討』資訊安全議題，提昇全局同仁資訊安全專業認知。
　金門縣地政局為確保地政資訊業務之作業安全，自97年7月依據ISO國際標準導入資訊安全管理系統，以『落實資訊安全，業務永續維運』為整體目標，並以『個人資料與隱私權之保護完全符合法令要求、地政資料處理過程與結果之完整正確、資訊系統與資訊處理作業服務不間斷』為資訊安全政策。於98年1月21日經由SGS（台灣檢驗科技有限公司）通過資訊安全管理系統ISO 27001驗證；並接續於99年01月及99年12月通過年度追蹤審查驗證。地政局為求資訊安全驗證的完整與落實，相異於第一次由SGS驗證公司驗證，此次三年後換證重審改由艾法諾驗證單位辦理驗證。在重新認證期間，地政局致力於各項資訊安全工作推動，修訂相關作業規範及辦法，進行風險評鑑作業，施行適當的安全管控措施，辦理相關資訊安全教育訓練，每個月定期召開作業進度工作會議及小組會議，辦理營運持續計劃演練、內部稽核及管理審查會，嗣經艾法諾認證公司外部稽核等嚴謹過程始通過認證。
　林德恭表示，隨著網際網路發達，資訊安全事件不斷發生，所發生損害如個人資料外洩、機構重要營運資料被竊取、政府網頁遭篡改、電腦設備遭駭客入侵、被植入木馬、遭受病毒感染…等嚴重問題，造成機構組織營運危機、企業形象受損、甚至面臨法律問題，資訊安全問題開始受到相當重視，個人資料保護法於民國99年公布實施。地政局執行土地相關業務，保有民眾財產及個人相當重要資料，期透過有效的資訊安全管理機制與流程，降低可能及存在之資訊威脅及風險，進而保障資訊資產之機密性、完整性、可用性，藉由持續推動監督及審查管理績效，提昇資訊安全及技術服務能力，落實資訊安全管理系統，以維地政業務永久持續營運，保障民眾財產權益，維護社會經濟健全發展。
　林德恭表示，通過ISO 27001:2005資訊安全管理系統認證、代表地政局地政資訊業務之安全管理及制度與國際安全標準齊步，同時也是對地政資訊業務本身的肯定、承諾與責任，然通過ISO 27001認證僅是階段性任務，往後的持續改善活動、每一年複評及每三年換證，更是運行資訊安全管理系統最嚴厲的考驗，此次地政局通過三年換證驗證，林德恭局長除慰勉同仁辛勞外，更期同仁藉由資訊安全管理，提升資訊服務滿意度、強化企業服務形象、深化地政為民服務，以贏得地區民眾對地政局地政業務辦理的信任與信心。