積金易丨積金局:數據資料存香港境內伺服器

「積金易」平台的上台安排本月進入最後階段，第十個受託人會在周五(10月3日)上台，最後兩個受託人將分別在今年11月及12月陸續加入。兩個強積金行業計劃亦會在今年內完成系統開發，積金局會適時公布上台時間，屆時將實現強積金全面數碼化。

積金局主席劉麥嘉軒在網誌表示，「積金易」的設計，充分考慮了資訊保安的需要。過渡至「積金易」的所有用戶數據及資料，皆儲存設置於香港境內的伺服器，並受到高規格的保安措施保護，有關安排亦符合《個人資料(私隱)條例》的規定。

她表示，所有平台上的重要資料，包括個人資料，都經過多重加密處理，積金局亦定期邀請獨立第三方進行風險評估及審計，確保系統設計和實施符合最高安全標準，適時優化更新，防止黑客入侵或資料外洩。

她稱，「積金易」在保護個人資料方面亦有嚴格措施，包括權限規定及監督安排，只容許獲得有效授權的專職人員，僅作處理用戶行政指令的用途，在積金易行政辦公室內的資料保密區，透過加密系統查閱儲存於香港境內的伺服器內與個案有關的指定資料，並禁止以任何方式複製資料。這種作業模式與現時行業的營運做法一致。

「先細後大」策略助分散系統負荷

對於關注「積金易」可否應付愈來愈大規模的受託人上台。劉麥嘉軒指，團隊早在系統開發階段，已進行多輪壓力測試，積金局採取「先細後大」的上台策略，讓管理資產規模較小的受託人先行加入，再逐步安排較大型的受託人加入，這樣不但可以分散系統負荷，亦讓積金局有更多時間觀察平台表現，作出調整。