要求各機關提高資安規範 老話了

·2 分鐘 (閱讀時間)

【記者張廷玉台北報導】行政院為了督促各部會落實監管所轄事業的個人資料保護事宜,除了建立聯繫平台,並函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」,國發會將督促並追蹤相關部會辦法修正進度,盼提高資安標準規範。

國發會3日發布新聞稿指出,行政院副院長沈榮津指示在分級、課責、通報、跨部會協調等原則下,建立行政院層級的個人資料保護執行聯繫會議,並由國發會主委龔明鑫、政務委員羅秉成及唐鳳多次共同召集行政院所屬機關,就強化個資外洩通報及相關監管措施等進行討論。

行政院也在今年8月11日函頒「行政院及所屬各機關落實個人資料保護聯繫作業要點」明定強化監管措施,要求各機關落實執行。國發會表示,各目的事業主管機關多已遵照作業要點,修正現行辦法,國發會將持續督促進度,讓個資保護機制更完善。

國發會說,依會議決議,各機關應修正現行34項針對特定業別所訂定安全維護辦法,並應於辦法增訂分級管理、個資外洩事件通報、行政檢查注意規定等監管措施。

國發會表示,針對業者使用資通訊系統保存消費者個資且達一定門檻者,應列為加強管理對象,舉例來說,人力仲介業、旅行業、電信業,各目的事業主管機關應依行業特性、公司規模,做出分級管理規範。

國發會進一步說,應就使用者身分確認及保護機制、個人資料顯示隱碼機制、網際網路傳輸的安全加密機制、個人資料檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等事項,訂定資安標準規範。

此外,安全維護辦法應明訂業者個資外洩時,應通報的對象、時點、通報事項及後續行政檢查等事項。2021/9/3