內政部建個資外洩通報機制 存逾5千筆需有資安規範
為強化個人資料保護,內政部整合現行針對保全業、當舖業及槍砲彈藥刀械業等業者個人資料維護管理3個辦法,並新增若發生重大個資外洩事故時,業者應於72小時內通報地方政府,啟動行政檢查等措施;使用資通訊系統保存5千筆以上個資者,應明定相關資安標準規範。
內政部表示,警政署現行以「保全業個人資料檔案安全維護管理辦法」、「當舖業個人資料檔案安全維護管理辦法」及「槍砲彈藥刀械業個人資料檔案安全維護管理辦法」等3個辦法,規範相關業者應依據《個人資料保護法》規定,針對所保有的民眾個人資料檔案妥善管理。
而為強化非公務機關個資保護監管措施,警政署配合行政院於今年8月11日頒布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」,整合現行3個安維辦法,訂定「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」,並增訂非公務機關發生重大個資侵害事故時應通報的對象、時間、事項及後續行政檢查等,補強通報機制。
此外,內政部強調,這次也針對使用資通訊系統保存消費者個資達5千筆以上的業者,要求應明定使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等資安標準規範,以落實維護個人隱私、保護個資安全。
內政部指出,「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」將依法制作業程序於近期發布施行,以落實對非公務機關的監管責任。◇