〔記者廖家寧/台北報導〕微風百貨去年資安遭駭外洩事件後,經濟部商業署著手強化修法強化消費者個資安全的保障,今(13日)修正發布「零售業個人資料檔案安全維護管理辦法」,明文規定業者定期進行資安演練,「從源頭打詐」,以防止外洩風險擴大,若業者無按照規定,最高可罰1500萬元,按次處罰。
商業署指出,零售業者在蒐集、處理或利用消費者或客戶的個人資料的情形愈來愈多,必須擔負起保護個人資料安全的責任。為遏止詐騙事件造成民眾的財產損失,跨部會強化企業個資保護及資安防護的監管措施,以有效防堵企業外洩的個資被不法人士利用。
商業署已在去年8月1日公布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。商業署表示,相關業者已依照規定,完成制定個人資料檔案安全維護計畫。
商業署指出,這次修法擴大適用範圍,除原本「綜合商品零售業」外,凡屬於零售業別且資本額達新台幣1000萬元以上,且有招募會員或可取得交易對象個資的業者,皆納入規範。
商業署副署長劉雅娟說明,細則上包括要求企業的密碼系統要達到一定強度,也就是複雜度,若資訊系統若連結網路或雲端,必須隨時更新到最新的升級版本,定期執行惡意程式檢測,包括電子郵件,都要偵測異常入侵的情況。
劉雅娟指出,很多外洩情況是系統有警示,但資安人員未能及時注意,以致外洩規模擴大,因此也要求業者必須進行人員定期演練,事發當下才能立即發揮效率止血處理。
罰則部份,依據「個人資料保護法」第48條第2項與第3項,最高可處以1500萬元以下罰鍰,按次處罰。
商業署特別設立個資保護諮詢專線(02-6631-1577),提供業者與民眾對於個資問題的諮詢管道。
經濟部指出,法律上落實罰則加大,業者在內部管控上,更加大投入資安措施的投資與建置的力道,曾傳出資安風險的店家若發生資安外洩事件,其實都會動搖消費者信心、影響生意,「對消費者而言是種困擾」。
經濟部強調,從源頭打詐,畢竟詐騙集團手上的個資都是從資通訊系統非法入侵取得,從源頭防堵也是打詐重要一環。
一手掌握經濟脈動
點我訂閱自由財經Youtube頻道
2024/11/13 18:38
轉載自自由時報電子報: https://ec.ltn.com.tw/article/breakingnews/4861969
Post gallery
