國內廠商陷個資外洩風暴 消基會:TPIPAS驗證制度保護個資安全
和泰汽車旗下的iRent (和雲行動服務)發生個人資料外洩事件,引發各界對臺灣企業採用雲端系統,持有資訊安全管理疑慮。針對iRent資安漏洞,消基會除了呼籲政府應先止血,並全面查核企業個人資料管理系統,也建議政府與相關部會除強化現有法律(如個資法或資安法)規範外,另應持續推動資策會科法所維運的「臺灣個人資料保護與管理制度規範」(Taiwan Personal Information Protection and Administration System, TPIPAS)或其他國際個資保護認驗證制度。
TPIPAS以國內個人資料保護法為設計原則,協助企業符合法遵規定
資策會科法所顧振豪副所長表示,企業建置個資管理制度,是降低個資外洩風險的最有效措施。由於TPIPAS以我國「個人資料保護法」為基礎進行規範設計,因此無限制適用之行業別,各行各業皆可導入,TPIPAS能協助組織於蒐集、處理及利用個人資料時,符合法令規範的要求,亦引導組織如何制定相關安全管理措施,以防止個人資料因內部疏失或外部攻擊等原因而遭到外洩、滅失、毀損、竄改或其他侵害。TPIPAS是企業全方位的法遵工具,透過TPIPAS的導入與申請驗證,通過後即可取得資料隱私保護標章(Data Privacy Mark, dp.mark)的使用,企業可將dp.mark用於網站首頁、實體文宣、出版品或名片等,不但讓客戶與消費者辨識其組織符合個人資料保護規定,也讓企業證明自身對於資訊安全與個資保護的重視程度,進而提升商譽及形象。
TPIPAS可建構與提升個人資料保護的管理意識
TPIPAS規範融入「計劃、執行、檢查、行動」(PDCA)方法論,將複雜的法律概念轉換成管理制度,有效幫助企業內部建立個人資料管理流程,降低民眾、利害關係人受個資外洩事故的影響,避免國內個資外洩風暴的產生。為幫助組織培育個資保護相關人才,TPIPAS長期開設PIMS個資專業證照課程(個人資料管理師、個人資料內評師、個人資料驗證師),已協助國內13家組織培育超過2,000個資保護專才。今(112)年度PIMS專業證照班已啟動,詳請可參閱相關連結:https://www.tpipas.org.tw/,或洽TPIPAS服務專線02-6631-1069。
