資安治理再獲肯定！LINE台灣榮獲英國標準協會頒發年度「資訊韌性精銳獎」

【圖1】LINE台灣榮獲英國標準協會「資訊韌性精銳獎」
(圖左為BSI英國標準協會東北亞區總經理蒲樹盛、圖右為LINE台灣資安長劉威成)

1.啟用「LINE Privacy Day 2022」活動網站：

為響應1月28日國際資料隱私日，LINE台灣今年首次啟用「LINE Privacy Day 2022」活動網站，從「保護的功能」、「保護系統」和「保護者」三個角度，詳述LINE對於用戶資訊保護所採取的重要機制，讓用戶安心使用LINE的服務。

2.致力提升全民網安意識：

在打擊性私密照傳布和維護兒少網安上，從2020年開始與iWIN攜手合作，累計執行93場線上線下的宣導。 在網路詐騙的議題上，持續優化服務設計，動態調整防詐機制，也加快檢舉案件的處理速度；另一方面，自2016年開始，每年都固定在下半年舉辦網路安全的教育宣導，2022年的資安宣導活動「LINE投資航海冒險家」，讓用戶透過沈浸式的體驗，認識常見的金融詐騙手法，藉以提升用戶對詐騙的警覺性。

3.挹注資源打擊錯假訊息：

2019年啟動「LINE數位當責計劃」，同年推出「LINE訊息查證」官方帳號和查證平台，用戶可透過LINE訊息查證的官方帳號來查證所收到的資訊。另一方面，深入教育的觸角，與均一教育平台合作推出「科學媒體素養」課程，並且與PaGamO推出「真假糾察隊」官方任務和LINE『趣玩學素養』獨立專屬世界，透過遊戲培養孩童數位思辨力。藉由提升全民的媒體識讀能力與數位素養，來提高整體社會對錯假訊息的免疫力。

4.落實LINE資安漏洞回報獎金計畫

為提供用戶更安心的使用體驗，每項服務上線與改版前後，皆會由外部工程人員進行資安檢測，回報資安漏洞，藉此即時確認修復問題，盡全力提供用戶安全無虞的服務體驗。

5.支持參與各地資安年會和社群

積極參與支持資安社群，不只定期於韓國、日本、台灣三地聯合舉辦BECKS.IO資安聚會，並贊助台灣駭客年會HITCON、日本年度資安大會CODE BLUE與駭客競賽SECCON等資安盛事，藉此促進資安領域技術及經驗交流。

對內三大政策
1.建立嚴格隱私審查流程

保護用戶個資從內部做起，LINE台灣每一個服務的專案，需通過嚴格的隱私審查流程，以確保能妥善保護用戶資料。

2.設置「隱私策略團隊」

面對複雜多變的資安挑戰，對LINE台灣而言，用戶隱私保護是首要課題，透過設立專責「隱私策略團隊」，審查各國法規遵循，了解不同國家使用者對於隱私保護的想法與規範，以確保妥善保護民眾個資。

3.提升員工資安意識

LINE台灣的每位員工每年都需要完成完整的資安與個資教育訓練，同步為開發人員建立安全程式碼課程，提升員工資安意識與控管。