大零售業個資維護 配合政策業者超前部署

經濟部要求零售業須訂定個資安全維護計畫，對此，資本額1,000萬元以上的量販、超商、百貨公司都表示，將會配合政府政策，也已提前辦理消費者個資保護計畫。

指標零售業者說，早在法規規劃前就已進行個資保護，不少通路都導入台灣個人資料保護與管理制度（TPIPAS），以確保強化資安風控，當然有政府法規推動會更好，也會更全面。

超商龍頭統一超商（2912）就表示，早於去年法規發布前，跨部門成立設有個人資料保護專案小組，執行個資內部稽核與取得外部驗證 ，並落實危機預防及教育訓練，2014年起首度通過TPIPAS，2022年門市端電子發票系統亦通過ISO 27001資通安全國際認證，為進一步強化資安風控。

2023年統一超商更將風險暨資安管理委員會的管理層級提高至董事會轄下，持續強化公司治理，推動個資保護制度為消費者把關。

全家也提到，有鑒於新零售、新會員的推展，早自2012年起就導入TPIPAS，透過制度規範建置內部個資保護與管理作業標準，並申請驗證通過取得資料隱私保護標章，確保消費者個資受最完善保護。

新光三越為保護顧客個資及營運資料的安全，已在去年取得國際隱私資訊管理標準ISO27701認證，目前為止遵循ISO 27001制定資訊安全政策及相關管理程序書。

遠東SOGO將顧客資料保存於快樂購卡紅利積點平台-鼎鼎聯合行銷股份有限公司，該平台已取得ISO 27001（ISMS）認證，也遵循TPIPAS，取得資料隱私保護標章授證，嚴格加密與保管所有顧客資料。