資訊中心

積金局主席劉麥嘉軒今天（9月28日）發表網誌，表示「積金易」平台（「積金易」）團隊早在設計、構建和營運「積金易」的過程中，已高度重視用戶個人私隱及數據安全。「積金易」的設計，充分考慮了資訊保安的需要。

劉太強調，「積金易」團隊根據政府在儲存及處理保密資料方面的政策，並參考國際資訊安全守則及最佳做法，制定了多層保安措施。過渡至「積金易」的所有用戶數據及資料，皆儲存設置於香港境內的伺服器，並受到高規格的保安措施保護，有關安排亦符合《個人資料（私隱）條例》的規定。

她指所有平台上的重要資料，包括個人資料，都經過多重加密處理。團隊亦定期邀請獨立第三方進行風險評估及審計，確保系統設計和實施符合最高安全標準，適時優化更新，防止黑客入侵或資料外洩。

此外，「積金易」設有24小時網絡監察系統，即時偵測及阻截網絡攻擊。如遇突發情況，團隊亦有後備設施及備份數據，可在最短時間內恢復系統運作，保障用戶利益。

除了系統層面的保安，「積金易」在保護個人資料方面亦有嚴格措施，包括權限規定及監督安排，只容許獲得有效授權的專職人員，僅作處理用戶行政指令的用途，在積金易行政辦公室內的資料保密區，透過加密系統查閱儲存於香港境內的伺服器內與個案有關的指定資料，並禁止以任何方式複製資料。這種作業模式與現時行業的營運做法一致。

劉太進一步說明，考慮到「積金易」涉及全港所有強積金帳戶的資料，團隊早在系統開發階段，已進行多輪壓力測試，並根據政府數字政策辦公室的指引，不斷優化系統效能。

為確保「積金易」穩定運作，團隊採取「先細後大」的上台策略，讓管理資產規模較小的受託人先行加入，再逐步安排較大型的受託人加入。這樣不但可以分散系統負荷，亦讓團隊有更多時間觀察平台表現，作出調整。加上「積金易」的數據已作標準化處理，所以無論數據規模大小，處理方式均大同小異，這不單提升處理效率，更大幅減少可能出錯的機會。

如欲閱讀全文，請瀏覽「積金‧誌」。

－完－
2025年9月28日