資安院強化公私聯防 今年已接獲資安通報逾20件

數位部24日舉行例行記者會，資安院今年正式承接「台灣電腦網路危機處理暨協調中心」（TWCERT/CC）業務後，持續鼓勵民間企業成為會員，藉此迅速掌握資安通報、共享訊息，透過公私聯防強化企業資安，今年已收到20多件資安通報，目前會員數約1,500個，盼今年底能增至1萬個。

由於現行法律規範並未要求民間企業主動通報資安事件，但數位部希望透過資安院強化民間企業資安意識、提升資安防護能力。同時推動資安聯防策略，以協助企業處理資安事件。

資安院長何全德指出，今年起資安院正式承接TWCERT/CC業務，概念上如同「網路資安事件的119」，提供全年24小時不間斷的資安事件通報服務。他說，透過情資分享、應變協調、國際合作、意識提升等各面向，TWCERT/CC能提供企業資安服務。

針對目前營運狀況，資安院通報應變中心主任孫偉哲表示，今年前3月收到20到30幾件通報，資安通報類型很多元，目前有超過1,500個會員，未來將持續推廣。

孫偉哲說，除了企業通報外，也有主動向企業通報的情況，例如先前論壇出現販賣個資敏感資訊，看到有人聲稱擁有某企業2T內部資料，該企業正在申請加入TWCERT/CC，因此馬上通知企業進行內部確認。

值得注意的是，民間企業若發現疑似個資外洩或資安事件，除了通報主管機關外，資安院跟TWCERT/CC後續也會協助進行行政檢查。

何全德表示，目前TWCERT/CC會員主要是科技業者，未來將擴大推廣會員服務、提高主動通報誘因與強化公私聯防等，希望今年底會員可提升到1萬個。

此外，資安院現階段和衛福部、教育部、金管會都有良好溝通管道，後續希望也與工程會合作；產業方面，也積極與國際半導體產業協會（SEMI）、無店面零售商業同業公會、台灣資安主管聯盟（CISO）等機構進行連結。