強化個資保護責任 內政部訂修9資安維護辦法

為落實個人資料保護，避免所蒐集的個資洩漏或遭竊，損害民眾權益，內政部今天表示，針對指定的政黨及全國性民政財團法人、宗教團體、祭祀團體、殯葬服務業、地政類、合作及人民團體類、警政類、營建類、移民業務機構等非公務機關，分別訂定9個「個人資料檔案安全維護管理辦法」，將於近日陸續公布施行，以強化非公務機關對個資的監管責任。

內政部表示，依據「個人資料保護法」授權，近期將就內政部各指定業別修訂相關個人資料檔案安全維護管理辦法，主要為促使各指定業別就所蒐集的個人資料有適當內部控制措施，以及建立個資外洩通報機制；同時各辦法也明定重大個資侵害事故發生時應採取的通報方式，以及主管機關後續行政檢查措施。

內政部表示，對於使用資通訊系統及保存個資達一定筆數的非公務機關，辦法要求應加強使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應等機制，以保護個資安全。

此外，各項管理辦法也規定，發布施行前已成立的非公務機關，應於辦法發布施行日起6個月內訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法，並報請主管機關備查；未來倘有新成立的非公務機關，也應在成立後完成相關計畫訂定及備查工作。

內政部指出，配合9項辦法發布，將透過製作相關文件範本、辦理講習及個案輔導等方式，讓受規範的團體及行業能充分瞭解詳細規範內容，並配合法令規定儘速訂定相關計畫，以健全團體資通訊安全，同時維護個人資料當事人的權益。