菸酒事業以資通訊系統蒐集、處理或利用菸酒消費者個人資料,且保有之
個人資料達一萬筆者,應採行下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項第五款及第六款所定措施,應定期演練及檢討改善。
〔立法理由〕 一、本條新增。
二、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
議」第一次會議決議,為強化資安標準規範,於第一項明定菸酒事業
以資通訊系統蒐集、處理或利用個人資料,且保有之個人資料達一萬
筆者,應採行之資料安全管理措施,以落實對個人資料安全之保障。
三、為利菸酒事業建置之個人資料檔案遭遇各類資安事件時,能儘速恢復
正常並控制損害,爰於第二項明定菸酒事業應針對防範非法入侵或異
常使用等應變措施,定期進行演練及檢討改善。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|