「美好1台」個資外洩事件 NCC要求業者提升資安防護

「美好1台」個資外洩事件 NCC要求業者提升資安防護2017/10/12


匯流新聞網記者蘇元和/台北報導

購物頻道「美好1台」日前發生消費者訂購資訊洩漏事件,國家通訊傳播委員會(NCC)今(11日)表示,NCC要求業者應落實個人資料保護安全維護計畫,精進個資保護機制,提升資安防護。

針對「美好1台」購物頻道今年6月期間發生消費者訂購資訊洩漏事件,NCC委員會議(11日)聽取「美好家庭購物股份有限公司經營之『美好1台』涉及違反個人資料保護法」報告案後表示,經調查該公司相關事證及內政部警政署分析資料,並參考國際最新個資保護規範後,初步認定該公司依個資法規定建置制度雖尚齊備,但在資安防護及員工教育訓練等仍有改進空間,應不斷提升資訊安全防護功能,也須強化員工教育訓練,達到符合國際認證的標準。

NCC表示,「美好1台」購物頻道雖已取得ISO 27001資安控管認證,但仍遭不明人士侵入系統導致消費者訂購資訊洩漏,該公司在整體事件處理及後續補強措施已讓事件落幕。

不過,NCC表示,依個人資料保護法第27條第1項及同法第48條第4款規定,要求該公司應強化通報機制、強化資訊安全防護功能及員工教育訓練,並依個人資料保護法施行細則第12條第2項所列事項規範,落實個人資料保護安全維護計畫,以精進個人資料保護制度。

NCC副主委兼發言人翁柏宗表示,在隱私權與個人資料保護機制健全的環境下,才能確保數位經濟發展,NCC除了成立「個資保護及資料運用工作小組」針對相關議題進行持續研析外,也會盤點通訊傳播事業遵循個人資料保護與安全維護執行情形進行調查。

翁柏宗表示,未來將依調查結果,通盤了解通傳產業在個資與隱私保護與風險控管機制等配套措施是否符合法遵的要求。此外,未來若有資料運用的可能性,也會研析應採何種適法及適足性的措施。

文章轉載自匯流新聞網