歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
零售業個資維護新規範出爐 6800家業者半年內需完成資安計畫
2024 / 11 / 14
編輯部
經濟部於11月13日宣布修正「零售業個人資料檔案安全維護管理辦法」,大幅擴大個資維護管理範圍,新增特定商品零售業納入規範。此舉從上游強化個資保護,以因應日益嚴重的詐騙問題。
新規定將影響約6800家企業,包括UNIQLO、NET等連鎖服飾、IKEA等家具用品、燦坤、全國電子等電器資訊,以及9乘9文具等文具書店業者。
依據新修正的規範,凡是資本額達1000萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,
都必須在2025年5月12日前完成個資安全維護計畫。
經濟部商業發展署副署長(以下簡稱商發署)劉雅娟指出,本次修法重點在於強化資料安全管理措施。企業在個人資料的傳輸過程中,必須採取適當的加密措施,同時也要確保備份資料的安全性。在實際運用客戶個資時,更需要做好適當的遮蔽保護。
在系統安全管理方面,新規範要求企業必須提升密碼強度,並建立完整的網路安全防護機制。這包括定期更新病毒碼、設置防火牆、建立異常入侵偵測系統等。企業還需定期進行資安演練,確保安全機制的有效性。
對於違規的業者,經濟部訂定了嚴格的處罰機制。首次違規將處以2萬至200萬元罰款,如未改善或情節重大,最高可罰至1500萬元,且採取按次連續處罰制度。商發署副署長劉雅娟強調,企業建置資安系統的成本雖然可能達到千萬元,加上每年約1至200萬元的維護費用,但相較於高額罰款和個資外洩的風險,這項投資是必要且值得的。
值得注意的是,部分產業因已受其他主管機關規範,不適用本辦法,包括中藥、化妝品、西藥零售業,以及多層次傳銷業、農業販賣業、醫療器材零售業和純網路零售業者等。這些業者應依其目的事業主管機關訂定的個資安維辦法執行。
本次修法反映出政府在打擊詐騙、保護個資方面的決心。在電信詐騙案件頻傳的今日,從源頭強化個資保護的重要性更顯突出。零售業者應審慎看待此議題,及早開始規劃與建置相關安全維護措施,以符合法規要求,同時也保障消費者的權益。
零售業個資法
備份
資安演練
防火牆
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
資安人科技網
文章推薦
俄羅斯駭客組織BlueAlpha濫用Cloudflare Tunnels發動攻擊
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
聯合情資示警:中國政府支持的網路間諜行動鎖定各國電信網路