被稱作「打詐五法」之一的個資法訂立了相關規範及罰則，企業該怎麼做才能合規呢？也許您需要一份範本、一份指引－－個資維護辦法便誕生了。

個資又外洩！應落實資安維護用戶權益

個資外洩可以算是距離市井小民最近的資安事件，光是2023年初就有共享汽機車平台iRent、微風集團、蝦皮與誠品生活等各行各業，連袂爆發個資洩漏疑慮，導致社會大眾人心惶惶。

1. 門戶大開代表：iRent、Line Pay

其暫存資料庫未妥善阻擋外部連線，造成外人可以隨意登入查詢的防護性缺口，而Line Pay也在2021年9月，誤將台灣用戶的行銷活動資料上傳至GitHub。

2. 駭客入侵代表：微風集團

微風集團在收到勒索情資後，第一時間啟動了資安應變措施，然而駭客論壇Breach Forums仍聲稱竊取資料庫會員機敏資料。（延伸閱讀：加密病毒超兇！不被勒索的自救祕方大分享）

3. 網拍釣魚代表：蝦皮、旋轉拍賣

含括商城與個人賣家的蝦皮購物，以及主攻二手物品賣場的旋轉拍賣，都在2023年被駭客鎖定發起釣魚攻擊，盜取大量個資。（延伸閱讀：萬事皆可AI 如何用資訊管理工具盯資安）

4. 接到詐騙代表：誠品、博客來

有民眾在誠品生活購買書籍後，直接接到詐騙集團來電，引起社會大眾嘩然，同為連鎖書店的博客來也曾在2022年發生駭客入侵事件。

需限期完成！個資維護辦法之個資檔案安全維護計畫

為了提供企業維護個資的具體依循方向，《個人資料檔案安全維護管理辦法》規定限期內完成訂定「個人資料檔案安全維護計畫」，期望企業配置充足資源，以落實個資安全維護，防止竊取、竄改、毀損、洩漏等情事。

• 蒐集行為
• 內部管理程序
• 資訊安全管理
• 人員管理
• 教育訓練
• 應變機制
• 事後通報

一定會罰錢嗎？用個資維護辦法打造面對個資法的底氣

個資維護辦法依據個資法第27條第3項規定訂定而成，只要布建對應措施，即使突發個資外洩事件，主管機關也會評估影響層面，給予企業限期改善的機會。

各產業別的個資維護辦法不盡相同，主管機關將每年擬定行政檢查計畫，後續追蹤各行各業實踐個資保護的狀況。（延伸閱讀：【機敏資料管理】企業資料如何不外洩？資料保護措施重點有哪些？）

結語

個資是最關乎廣大民眾的企業資料，所以大家重視個資的程度只會越來越高，針對個資法的規範也將更加嚴謹，期望透過警示企業、完善資安，守護個人資料權益。

詳細資訊及完整文章內容，請參考 鼎新資安 >>>