数位发展部次长李怀仁今(6)日表示,依据个人资料保护法规定,民间单位个资事件由各目的事业主管机关主管,民间业者如果发现有疑似个资外泄或资安事件,除依据各部会办法回报目的事业主管机关,也可以第一时间通报数位部督导的财团法人台湾网路资讯中心(TWNIC)负责维运的台湾电脑网路危机处理暨协调中心(TWCERT/CC),该中心担任民间企业资安事件通报及协处窗口,将提供企业资安事件咨询及协调协处服务。
公部门资安部分,李怀仁指出,数位部已开始推动零信任架构(Zero Trust Architecture)及政府资料传输平台(T-Road)统一传输标准,让公部门在资料介接上不会有个资跟资讯安全上问题,并开始解决内外网上不安全交换问题。预计一年内T-Road管理体系将全面导入三重验证的零信任制度,并预计两年内辅导完拥有大量人民个资的A级机关优先导入T-Road,B级机关和其他县市则会陆续导入。
民间资安的部分,数位部已经针对自身主管的电商业者,透过公会召集会议,严正要求业者对于可能涉及交易系统的资安必须重视,同时补助与媒介资安业者协助电商业者检测与改善。
数位部强调,资安防护和个人资料保护除了政府要做好以外,也需要民间单位和大家一起来努力,共同合作来精进防护能量。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
