民間企業個資外洩連環爆,外界關注數位發展部如何處理。(記者徐子苓攝)
〔記者徐子苓/台北報導〕共享汽車iRent出現10萬筆用戶個資外洩事件後,格上租車今天也遭爆出個資外洩,政府是否設置相關單位協助?數位發展部次長李懷仁表示,民間業者若發現疑似個資外洩或資安事件,可盡快通報數位部督導的財團法人台灣網路資訊中心(TWNIC)負責維運的台灣電腦網路危機處理暨協調中心(TWCERT/CC)。
李懷仁說,依據個人資料保護法規定,民間單位個資事件由各目的事業主管機關主管,民間業者如果發現疑似個資外洩或資安事件,除依據各部會辦法回報目的事業主管機關,也可以通報TWCERT/CC,該中心擔任民間企業資安事件通報及協處窗口,將提供企業資安事件諮詢及協調協處服務。
公部門資安部分,李懷仁指出,數位部已開始推動「零信任架構」(Zero Trust Architecture)及政府資料傳輸平台(T-Road)統一傳輸標準,讓公部門在資料介接上不會有個資跟資訊安全上問題,並開始解決內外網上不安全交換問題。
李懷仁表示,預計1年內T-Road管理體系將全面導入三重驗證的零信任制度,並預計2年內輔導完擁有大量人民個資的A級機關優先導入T-Road,B級機關和其他縣市則會陸續導入。
民間資安部分,數位部已經針對自身主管的電商業者,透過公會召集會議,嚴正要求業者對於可能涉及交易系統的資安必須重視,同時補助與媒介資安業者協助電商業者檢測與改善。
數位部強調,資安防護和個人資料保護除了政府要做好以外,也需要民間單位和大家一起來努力,共同合作來精進防護能量。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法