這項修訂的背景是受到2023年微風百貨資安外洩事件的影響,該事件讓90萬名會員的個資外流,促使政府更加重視零售業者在保護消費者資料方面的責任。經濟部指出,隨著零售服務日益多元,業者在蒐集、處理或利用消費者個資的情況愈加普遍,因此有必要對零售業的資安要求進行升級。根據新規定,不僅傳統的百貨公司、量販店等綜合零售業者需要遵守,像是UNIQLO、全國電子等專責特定商品的零售業者也被納入規範範圍。
為了強化資安防護,商業發展署要求業者在資安管理方面進行多項措施。業者需確保其密碼系統具備足夠的強度,並定期更新所有資訊系統,確保其安全性。此外,業者也必須進行定期的惡意程式檢測,並設置異常入侵偵測機制。劉雅娟副署長強調,許多資安外洩事件的發生,往往是因為系統有警示,但資安人員未能及時處理,導致事件擴大。因此,除了加強系統防護,業者還需要進行定期的演練,確保一旦發生資安事件,能立即啟動應變處理機制,防止損害擴大。
針對未遵守規定的業者,經濟部加強了罰則,違規者最高可面臨1,500萬元的罰款,並依次處罰。這一措施旨在提高業者的遵規意識,確保消費者的個人資料不會被不法分子利用,避免詐騙案件的發生。
此外,為協助業者順利執行新法規,商業發展署將持續舉辦各類宣導活動,並設有專門的諮詢熱線(02-6631-1577),提供業者與民眾相關的資安問題解答。經濟部強調,從源頭防堵詐騙不僅是保護消費者財產安全的重要措施,也是維護市場秩序、促進消費者信任的關鍵。隨著法規的實施,預期能夠有效提升零售業的資安防護能力,從根本上減少資安外洩事件,打造更安全的商業環境。
