資訊服務業者落實個人資料保護暨資訊安全參考指引
- 更新日期:2022-04-12 14:24
近年來數位技術的普及發展,提供了企業一種新的營運模式與資料應用契機,各行各業開始投入數位經濟,其中資訊服務業因為所蒐集、處理或利用的個人資料數量龐大,種類也繁多,所產生之個資侵害風險明顯高於其他產業,例如網路購物、線上訂房等電子商務服務蓬勃發展,但隨之伴隨資訊安全事件(消費者、會員個人資料外洩等)時有所聞。其所架設網站被駭的成因複雜,但通常不脫資安防護措施的疏漏所致,此時,受客戶委託建置網站前後台系統的資訊服務業者,更需強化其資訊安全防護措施及個 人資料保護安全維護措施。
因此,為了保護消費者的個人資料,做好資安防護及個人資料安全維護,成為現今從事數位經濟的企業組織所必須具備的營運條件。本局為促使資訊服務業者受電子商務等業者委託提供服務時,能提升個人資料保護管理能力及資安技術能力,讓業者能妥善保護及管理個人資料,並落實技術上及組織上相關的措施,來防止個人資料檔案被竊取、竄改、毀損、滅失或洩漏,特訂定本指引供資訊服務業者參考。
附加檔案:
- FY110資訊服務業者落實個人資料保護暨資訊安全參考指引.pdf (下載次數: 171)
- 聯絡單位:工業局知識服務組
- 聯絡人:產業效能科
- 電話:27541255#2435
點閱次數:1,253