積金局

「積金易」平台（「積金易」）的上台安排9月開始進入最後階段，第十個受託人會在下星期五（10月3日）上台，而最後兩個受託人將分別在今年11月及12月陸續加入「積金易」。兩個強積金行業計劃亦會在今年內完成系統開發，我們在與有關工會、商會及其他持份者深入磋商後，會適時公布上台時間，屆時將實現強積金全面數碼化。

我們推出「積金易」的目標，是透過將一直以來由受託人各自營運和管理的強積金計劃行政系統標準化、精簡化和自動化，一方面為僱主和打工仔女提供更便捷、更透明和更高效的強積金管理方式，另一方面用非牟利模式營運「積金易」，將行政費壓低，直接令計劃成員受惠。

隨著更多人以數碼方式使用「積金易」，我們完全認同大家對資訊保安的關注。事實上，我們早在設計、構建和營運「積金易」的過程中，已高度重視用戶個人私隱及數據安全，並超前部署，因為這是「積金易」重中之重的一環。

多重機制保障個人資料

「積金易」的設計，充分考慮了資訊保安的需要。我們根據政府在儲存及處理保密資料方面的政策，並參考國際資訊安全守則及最佳做法，制定了多層保安措施。過渡至「積金易」的所有用戶數據及資料，皆儲存設置於香港境內的伺服器，並受到高規格的保安措施保護，有關安排亦符合《個人資料（私隱）條例》的規定。

所有平台上的重要資料，包括個人資料，都經過多重加密處理。我們亦定期邀請獨立第三方進行風險評估及審計，確保系統設計和實施符合最高安全標準，適時優化更新，防止黑客入侵或資料外洩。

此外，「積金易」設有24小時網絡監察系統，即時偵測及阻截網絡攻擊。如遇突發情況，我們亦有後備設施及備份數據，可在最短時間內恢復系統運作，保障用戶利益。

除了系統層面的保安，「積金易」在保護個人資料方面亦有嚴格措施，包括權限規定及監督安排，只容許獲得有效授權的專職人員，僅作處理用戶行政指令的用途，在積金易行政辦公室內的資料保密區，透過加密系統查閱儲存於香港境內的伺服器內與個案有關的指定資料，並禁止以任何方式複製資料。這種作業模式與現時行業的營運做法一致。

壓力測試與分階段上線，確保系統穩定

除了資訊保安，亦有關注「積金易」可否應付越來越大規模的受託人上台。考慮到「積金易」涉及全港所有強積金帳戶的資料，團隊早在系統開發階段，已進行多輪壓力測試，並根據政府數字政策辦公室的指引，不斷優化系統效能。

為確保「積金易」穩定運作，我們採取「先細後大」的上台策略，讓管理資產規模較小的受託人先行加入，再逐步安排較大型的受託人加入。這樣不但可以分散系統負荷，亦讓我們有更多時間觀察平台表現，作出調整。加上「積金易」的數據已作標準化處理，所以無論數據規模大小，處理方式均大同小異，這不單提升處理效率，更大幅減少可能出錯的機會。

大家對「積金易」的信任，建基於系統的穩定與安全。因此，無論在技術、流程、人員安排等風險管理，以至公眾教育方面，我們會繼續全力以赴，確保每個細節都做到更到位，讓每一位用戶都安心使用「積金易」。

積金局主席
劉麥嘉軒