從源頭打詐！經部修正零售業資安維護法 罰款最高1500萬元

• 2024-11-14
• 文／自由時報 廖家寧
• 圖／路透

• 

  0人喜歡

• • 
  • 

微風百貨去年資安遭駭外洩事件後，經濟部商業署著手強化修法強化消費者個資安全的保障，13日修正發布「零售業個人資料檔案安全維護管理辦法」，明文規定業者定期進行資安演練，「從源頭打詐」，以防止外洩風險擴大，若業者無按照規定，最高可罰1500萬元，按次處罰。

商業署指出，零售業者在蒐集、處理或利用消費者或客戶的個人資料的情形愈來愈多，必須擔負起保護個人資料安全的責任。為遏止詐騙事件造成民眾的財產損失，跨部會強化企業個資保護及資安防護的監管措施，以有效防堵企業外洩的個資被不法人士利用。

商業署已在去年8月1日公布施行《綜合商品零售業個人資料檔案安全維護管理辦法》。商業署表示，相關業者已依照規定，完成制定個人資料檔案安全維護計畫。

商業署指出，這次修法擴大適用範圍，除原本「綜合商品零售業」外，凡屬於零售業別且資本額達新台幣1000萬元以上，且有招募會員或可取得交易對象個資的業者，皆納入規範。

商業署副署長劉雅娟說明，細則上包括要求企業的密碼系統要達到一定強度，也就是複雜度，若資訊系統若連結網路或雲端，必須隨時更新到最新的升級版本，定期執行惡意程式檢測，包括電子郵件，都要偵測異常入侵的情況。

劉雅娟指出，很多外洩情況是系統有警示，但資安人員未能及時注意，以致外洩規模擴大，因此也要求業者必須進行人員定期演練，事發當下才能立即發揮效率止血處理。

罰則部份，依據「個人資料保護法」第48條第2項與第3項，最高可處以1500萬元以下罰鍰，按次處罰。

商業署特別設立個資保護諮詢專線（02-6631-1577），提供業者與民眾對於個資問題的諮詢管道。

經濟部指出，法律上落實罰則加大，業者在內部管控上，更加大投入資安措施的投資與建置的力道，曾傳出資安風險的店家若發生資安外洩事件，其實都會動搖消費者信心、影響生意，「對消費者而言是種困擾」。

經濟部強調，從源頭打詐，畢竟詐騙集團手上的個資都是從資通訊系統非法入侵取得，從源頭防堵也是打詐重要一環。

※【自由時報】版權所有，未經授權，不得轉載！

• 

  0人喜歡

• • 
  •