臺北市政府體育局(下稱體育局)為推動「U-Sport臺北樂運動計畫」，建置其資通系統，供市民註冊、集點及抵用使用，經審計部臺北市審計處查核發現，該系統存有大量市民個人資料(下稱個資)，惟未納入核心資通系統管理並採行適當防護措施，經函請該局研謀改善，已完成相關制度建置及安全檢測作業，強化系統防護機制，維護使用者個資安全。

　　審計處指出，依行為時資通安全管理法第10條及其施行細則第6條第1項第6款、第7條第2項規定，公務機關應將支持核心業務持續運作必要之系統標示為核心資通系統，納入資通安全維護計畫。復依資通安全責任等級分級辦法附表5規定，資通安全責任等級C級之機關，應針對全部核心資通系統導入CNS 27001或ISO 27001等資訊安全管理系統標準，並持續維持導入及每2年辦理安全性檢測(含弱點掃描及滲透測試)。

　　然而，審計處於114年4月查核發現，經統計截至113年底止，U-Sport系統註冊會員數已逾10萬人，內建會員姓名、電話及身分證字號等個資，係屬體育局核心資通系統範疇，惟該局未依規定將其納入資通安全維護計畫之核心資通系統管理，亦未導入CNS/ISO 27001等資訊安全管理系統標準及進行相關安全控制措施，不利個資保護及資訊安全管理，審計處遂於114年5月函請體育局檢討改善。

　　審計處表示，經追蹤改善情形，體育局已於114年7月將U-Sport系統納入核心資通系統管理，建置資通安全維護計畫相關程序文件與導入CNS/ISO 27001資訊安全管理系統標準，並分別於115年1月及5月完成系統滲透測試及弱點掃描作業，透過標準化資安管理及安全檢測機制，強化系統防護及控制措施，提升個資保護及資訊安全管理效能。