NCC預告修法 首重資安 故障維修
國家通訊傳播委員會昨(28)日表示,內部委員會議決議通過部分行動業務管理規則的條文修正草案,針對電信業者在建立資通安全防護與偵測設施,須通過國際ISO/IEC 27011相關資安認證,且網路系統資源與用戶個資、內容相關等都要避免有國安疑慮的廠商,以及斷訊搶修的相關基礎防護計畫。
NCC表示,有鑒於之前發生行動通信斷訊事故,並無法規規範經營者斷訊時應即向NCC通報,為加強督導業者辦理故障搶修,並配合辦理關鍵基礎設施防護措施,降低災害影響,NCC將增訂發生災害或重大事故之通報及提報關鍵基礎設施防護計畫相關規定。
針對業者在電信設備機房及網路資料中心機房的安全管理方面亦增訂相關規定,以確保資通安全、避免用戶資料外洩,同時在委外設計或維運相關事務上,亦增訂規定要求經營者在涉及網路系統資源、用戶個人資料及通信內容相關資通系統方面,應避免委託有國安疑慮的廠商辦理相關業務。
另外,針對中嘉的交易案,NCC表示,中嘉案的交易須進行正式聽證會,邀請買賣當事人、利害關係人、證人等到場說明,未來列為外資投資標準程序,會在議題公告、送達業者後20天內舉辦。
NCC說明,遠傳以公司債來買中嘉,投資型態複雜,會邀請買賣相關股權擁有者,包含荷商、本土企業代表廣欣伍等到場,而公平會認定遠傳和投資人之間沒有直接結合關係,不需要申報結合,因此列為證人到場。◇