內政部增訂機制 保全當鋪等個資外洩72小時內通報

(中央社記者賴于榛台北22日電)內政部今天發布新聞稿指出,部務會報昨天通過警政類非公務機關的個資安全維護管理辦法,未來保全業、當舖業及槍砲彈業刀械業等業者,若發生重大個資外洩事故,應於知悉72小時內通報地方政府。

內政部表示,為避免個資外洩或遭竊,警政署現行以保全業個人資料檔案安全維護管理辦法、當舖業個人資料檔案安全維護管理辦法及槍砲彈藥刀械業個人資料檔案安全維護管理辦法等3個辦法,規範業者應依據個人資料保護法規定,針對所保有的個人資料檔案,採行妥善管理機制。

內政部指出,為強化非公務機關個資保護監管措施,警政署配合行政院8月頒布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」,整合現行3個安維辦法,訂定「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」。

內政部說,此次整合也補強個資外洩通報機制,增訂非公務機關於重大個資侵害事故時應通報的對象、時點、通報事項及後續行政檢查等事項;業者若發生重大個資外洩事故,應於知悉72小時內通報地方政府。

內政部表示,針對使用資通訊系統,保存消費者個資達5千筆以上的業者,這次也要求業者應明定使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等資安標準規範,以落實維護個人隱私、保護個資安全。

警政署官員向中央社記者表示,重大個資外洩的定義參考現行基準,業者發生5000筆以上資料外洩情形時,應通報地方政府並轉知中央;3類業者當中,以大型保全業者較可能擁有5000筆以上民眾個資。

內政部指出,「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」將依法制作業程序,於近期發布施行。(編輯:潘羿菁)1101022