內政部防個資外洩 保全和當鋪重大事故72小時內通報

為了避免民眾的個資外洩或遭竊，內政部警政署整合現行保全業、當鋪業及槍砲彈藥刀械業等個資安全維護管理辦法，並要求保存消費者個資達5,000筆以上的業者要明訂資安標準規範， 未來前述三類別的業者，若發生重大個資外洩事故，應於知悉的72小時內，通報地方政府並轉知中央。

內政部在10月21日部務會報時，通過《警政類非公務機關的個資安全維護管理辦法》。警政署於今（10月22日）表示，針對保全業、當鋪業和槍砲彈藥刀械業等三業別，現行分別制定個人資料檔案安全維護管理辦法，為強化非公務機關個資保護監管措施，警政署依新規定整合現行3個安維辦法，訂定「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」。

警政署指出，本次整合也補強個資外洩通報機制，增訂非公務機關在重大個資侵害事故發生時，應通報的對象、時間地點、通報事項及後續行政檢查等事項；業者若發生重大個資外洩事故，應於知悉的72小時內通報地方政府。

警政署強調，除了整合3個安維辦法，也要求使用資通訊系統，保存消費者個資達5,000筆以上的業者，應明定使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等資安標準規範。

警政署說明，部分民眾赴當舖時，業者基於登記需求，要求民眾提供資料；至於保全業者，除了一般認知的保全公司，還包含大型的系統保全業，系統所建置的資料也十分可觀，因此，參考現行基準，若業者發生5,000筆以上資料外洩情況，就應通報地方政府並轉知中央，以保護個資安全。