本文共659字
數位經濟相關產業個人資料檔案安全維護管理辦法正式上路,綜合性電商及第三方支付等業者須於3個月內訂定安全維護計畫。業者今天表示,已有相關執行計畫,將遵循管理辦法做滾動式調整。
數位部依據個人資料保護法第27條第3項規定,訂定「數位經濟相關產業個人資料檔案安全維護管理辦法」,將規範業別包含momo購物、蝦皮購物等綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等。
數位部表示,業者要在3個月內完成個人資料檔案安全維護計畫及業務終止後個人資料處理方法 (安全維護計畫)的規劃與訂定。業者若違反辦法,最重面臨新台幣1500萬元罰鍰。
momo富邦媒(8454)告訴中央社記者,momo持續落實永續風險管理與資安管理,現行針對個人資料安全維護已有相關執行計畫,將持續完善並遵循管理辦法做滾動式調整,讓安全維護更為完善。
PChome網路家庭(8044)表示,網家重視資安,也配合政府政策,已有擬定相關規劃,並納入公司內控管理。
蝦皮購物回應,會配合政府法令,制定符合規範的安全維護計畫。
第三方支付業者綠界科技(6763)表示,多年前已制定個資安全維護計畫,早已取得ISO 27001及PCIDSS兩項國際資安管理認證,每年持續通過外部稽核與審查。
綠界指出,已依據上述兩項國際資安標準的要求,建立持續改善的資安管理系統(ISMS),例如辨識內外部資安議題,強化資產管理、風險評艦、人員安全、實體設備安全、權限控管、資料加密、安全開發流程、網路安全、資安事件管理、稽核及遵循性等多種管理面向,達到資安管理的完善機制。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言