經濟部工業局

資訊服務業者落實個人資料保護暨資訊安全參考指引

近年來數位技術的普及發展，提供了企業一種新的營運模式與資料應用契機，各行各業開始投入數位經濟，其中資訊服務業因為所蒐集、處理或利用的個人資料數量龐大，種類也繁多，所產生之個資侵害風險明顯高於其他產業，例如網路購物、線上訂房等電子商務服務蓬勃發展，但隨之伴隨資訊安全事件（消費者、會員個人資料外洩等）時有所聞。其所架設網站被駭的成因複雜，但通常不脫資安防護措施的疏漏所致，此時，受客戶委託建置網站前後台系統的資訊服務業者，更需強化其資訊安全防護措施及個 人資料保護安全維護措施。

因此，為了保護消費者的個人資料，做好資安防護及個人資料安全維護，成為現今從事數位經濟的企業組織所必須具備的營運條件。本局為促使資訊服務業者受電子商務等業者委託提供服務時，能提升個人資料保護管理能力及資安技術能力，讓業者能妥善保護及管理個人資料，並落實技術上及組織上相關的措施，來防止個人資料檔案被竊取、竄改、毀損、滅失或洩漏，特訂定本指引供資訊服務業者參考。