积金局

「积金易」平台（「积金易」）的上台安排9月开始进入最后阶段，第十个受托人会在下星期五（10月3日）上台，而最后两个受托人将分别在今年11月及12月陆续加入「积金易」。两个强积金行业计划亦会在今年内完成系统开发，我们在与有关工会、商会及其他持份者深入磋商后，会适时公布上台时间，届时将实现强积金全面数码化。

我们推出「积金易」的目标，是透过将一直以来由受托人各自营运和管理的强积金计划行政系统标准化、精简化和自动化，一方面为雇主和打工仔女提供更便捷、更透明和更高效的强积金管理方式，另一方面用非牟利模式营运「积金易」，将行政费压低，直接令计划成员受惠。

随着更多人以数码方式使用「积金易」，我们完全认同大家对资讯保安的关注。事实上，我们早在设计、构建和营运「积金易」的过程中，已高度重视用户个人私隐及数据安全，并超前部署，因为这是「积金易」重中之重的一环。

多重机制保障个人资料

「积金易」的设计，充分考虑了资讯保安的需要。我们根据政府在储存及处理保密资料方面的政策，并参考国际资讯安全守则及最佳做法，制定了多层保安措施。过渡至「积金易」的所有用户数据及资料，皆储存设置于香港境内的伺服器，并受到高规格的保安措施保护，有关安排亦符合《个人资料（私隐）条例》的规定。

所有平台上的重要资料，包括个人资料，都经过多重加密处理。我们亦定期邀请独立第三方进行风险评估及审计，确保系统设计和实施符合最高安全标准，适时优化更新，防止黑客入侵或资料外泄。

此外，「积金易」设有24小时网络监察系统，即时侦测及阻截网络攻击。如遇突发情况，我们亦有后备设施及备份数据，可在最短时间内恢复系统运作，保障用户利益。

除了系统层面的保安，「积金易」在保护个人资料方面亦有严格措施，包括权限规定及监督安排，只容许获得有效授权的专职人员，仅作处理用户行政指令的用途，在积金易行政办公室内的资料保密区，透过加密系统查阅储存于香港境内的伺服器内与个案有关的指定资料，并禁止以任何方式复制资料。这种作业模式与现时行业的营运做法一致。

压力测试与分阶段上线，确保系统稳定

除了资讯保安，亦有关注「积金易」可否应付越来越大规模的受托人上台。考虑到「积金易」涉及全港所有强积金帐户的资料，团队早在系统开发阶段，已进行多轮压力测试，并根据政府数字政策办公室的指引，不断优化系统效能。

为确保「积金易」稳定运作，我们采取「先细后大」的上台策略，让管理资产规模较小的受托人先行加入，再逐步安排较大型的受托人加入。这样不但可以分散系统负荷，亦让我们有更多时间观察平台表现，作出调整。加上「积金易」的数据已作标准化处理，所以无论数据规模大小，处理方式均大同小异，这不单提升处理效率，更大幅减少可能出错的机会。

大家对「积金易」的信任，建基于系统的稳定与安全。因此，无论在技术、流程、人员安排等风险管理，以至公众教育方面，我们会继续全力以赴，确保每个细节都做到更到位，让每一位用户都安心使用「积金易」。

积金局主席
刘麦嘉轩