要求各機關提高資安規範 老話了

【記者張廷玉台北報導】行政院為了督促各部會落實監管所轄事業的個人資料保護事宜，除了建立聯繫平台，並函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」，國發會將督促並追蹤相關部會辦法修正進度，盼提高資安標準規範。

國發會3日發布新聞稿指出，行政院副院長沈榮津指示在分級、課責、通報、跨部會協調等原則下，建立行政院層級的個人資料保護執行聯繫會議，並由國發會主委龔明鑫、政務委員羅秉成及唐鳳多次共同召集行政院所屬機關，就強化個資外洩通報及相關監管措施等進行討論。

行政院也在今年8月11日函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」明定強化監管措施，要求各機關落實執行。國發會表示，各目的事業主管機關多已遵照作業要點，修正現行辦法，國發會將持續督促進度，讓個資保護機制更完善。

國發會說，依會議決議，各機關應修正現行34項針對特定業別所訂定安全維護辦法，並應於辦法增訂分級管理、個資外洩事件通報、行政檢查注意規定等監管措施。

國發會表示，針對業者使用資通訊系統保存消費者個資且達一定門檻者，應列為加強管理對象，舉例來說，人力仲介業、旅行業、電信業，各目的事業主管機關應依行業特性、公司規模，做出分級管理規範。

國發會進一步說，應就使用者身分確認及保護機制、個人資料顯示隱碼機制、網際網路傳輸的安全加密機制、個人資料檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等事項，訂定資安標準規範。

此外，安全維護辦法應明訂業者個資外洩時，應通報的對象、時點、通報事項及後續行政檢查等事項。2021/9/3