中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

國內廠商陷個資外洩風暴 消基會:TPIPAS驗證制度保護個資安全

發稿時間:2023/02/08 17:56:05

(中央社訊息服務20230208 17:56:05)和泰汽車旗下的iRent (和雲行動服務)發生個人資料外洩事件,引發各界對臺灣企業採用雲端系統,持有資訊安全管理疑慮。針對iRent資安漏洞,消基會除了呼籲政府應先止血,並全面查核企業個人資料管理系統,也建議政府與相關部會除強化現有法律(如個資法或資安法)規範外,另應持續推動資策會科法所維運的「臺灣個人資料保護與管理制度規範」(Taiwan Personal Information Protection and Administration System, TPIPAS)或其他國際個資保護認驗證制度。

TPIPAS以國內個人資料保護法為設計原則,協助企業符合法遵規定

資策會科法所顧振豪副所長表示,企業建置個資管理制度,是降低個資外洩風險的最有效措施。由於TPIPAS以我國「個人資料保護法」為基礎進行規範設計,因此無限制適用之行業別,各行各業皆可導入,TPIPAS能協助組織於蒐集、處理及利用個人資料時,符合法令規範的要求,亦引導組織如何制定相關安全管理措施,以防止個人資料因內部疏失或外部攻擊等原因而遭到外洩、滅失、毀損、竄改或其他侵害。TPIPAS是企業全方位的法遵工具,透過TPIPAS的導入與申請驗證,通過後即可取得資料隱私保護標章(Data Privacy Mark, dp.mark)的使用,企業可將dp.mark用於網站首頁、實體文宣、出版品或名片等,不但讓客戶與消費者辨識其組織符合個人資料保護規定,也讓企業證明自身對於資訊安全與個資保護的重視程度,進而提升商譽及形象。

TPIPAS可建構與提升個人資料保護的管理意識

TPIPAS規範融入「計劃、執行、檢查、行動」(PDCA)方法論,將複雜的法律概念轉換成管理制度,有效幫助企業內部建立個人資料管理流程,降低民眾、利害關係人受個資外洩事故的影響,避免國內個資外洩風暴的產生。為幫助組織培育個資保護相關人才,TPIPAS長期開設PIMS個資專業證照課程(個人資料管理師、個人資料內評師、個人資料驗證師),已協助國內13家組織培育超過2,000個資保護專才。今(112)年度PIMS專業證照班已啟動,詳請可參閱相關連結:https://www.tpipas.org.tw/,或洽TPIPAS服務專線02-6631-1069。