提升資訊服務業個資保護及資安防護 資策會科法所協助經濟部工業局推出指引
(中央社訊息服務20220425 10:29:40)
數位時代來臨,許多行業透過電子商務方式與消費者進行商品於服務交易,如網路購物、線上訂房訂位等,通常會委託資訊服務業者建置電子商務網站前後台系統,或企業資源規劃系統(ERP系統)等。此類資訊服務業者(又稱「系統商」)接受客戶委託建置系統,提供服務過程中所蒐集、處理或利用的個人資料數量龐大,因此所產生之個資侵害風險明顯高於其他產業。
為強化系統商的個資安全維護措施以保護消費者個資,財團法人資訊工業策進會科技法律研究所(資策會科法所)透過執行經濟部工業局專案,協助工業局編撰《資訊服務業者落實個人資料保護暨資訊安全參考指引》供系統商參考,協助系統商遵循個資法規,確實導入個資安全維護制度及落實資訊安全管理措施,與政府合力強化企業數位轉型過程中所需的資安防護能量,以達個人資料保護之目的。
指引參考ISO 27001資訊安全管理及ISO 27701隱私資訊管理等國際標準,採用「規劃─執行─檢查─改善」(Plan-Do-Check-Adjust,PDCA)過程模型,引導系統商建置個人資料安全維護暨資訊安全措施。並提供「自我檢查表」,系統商可用於檢視自身目前的個資暨資安準備情況,快速找出需改進之處並加以精進。另為協助業者於發生個資外洩事件時,依個人資料保護法第22條配合主管機關調查,本指引特別提供配合調查所需提交之佐證資料範例,協助業者可於發生個資外洩事件時盡快提供相關事證,以減輕民眾個資外洩所生的損害。
指引採用「規劃─執行─檢查─改善」(Plan-Do-Check-Adjust,PDCA)過程模型
指引已於經濟部工業局「產業個資保護專區」網站供民眾免費下載。資策會科法所也會持續協助產業強化個資保護,以奠基產業數位轉型基礎能量。
產業個資諮詢聯繫窗口:資策會科法所 許哲銘法律研究員
聯絡電話:02-66311153、電子郵件信箱:cheminghsu@iii.org.tw
指引下載連結:https://www.moeaidb.gov.tw/22external/ctlr?PRO=information.rwdInformationNewsView&id=39042
