粉絲團
誠品表示,為因應媒體報導的遭駭事件,公司目前正調查個資外洩事故原因,並全力配合主管機關調查作業。(業者提供)
〔記者徐子苓/台北報導〕針對誠品疑似個資外洩,顧客買書卻收到假藉市調的統戰電話,數位發展部數位產業署除火速要求誠品生活公司今(15日)前來說明,明將邀集法律及資安等領域專家,會同國家資通安全研究院、 資訊工業策進會及內政部警政署組成行政調查小組,共同前往誠品生活公司進行實地行政調查。
誠品表示,為因應媒體報導的遭駭事件,公司目前正調查個資外洩事故原因,並全力配合主管機關調查作業,提供相關佐證資料、持續強化資訊安全防護。
有民眾在誠品網購《阿共打來怎麼辦》一書,卻接到「統戰市調」詐騙電話,關切讀者為何要買內容不恰當的書。事件曝光後,主管國內電商產業的數位發展部數位產業署,第一時間要求誠品生活公司立即前來做必要之說明,並提供相關資料, 以釐清相關個資保護措施是否符合法令規範。
為儘速釐清個資外洩情形,產業署明天將邀集法律及資安等領域專家,會同國家資通安全研究院、 資訊工業策進會及內政部警政署組成行政調查小組,共同前往誠品生活公司進行實地行政調查。
關於個資外洩處置方式,政院先前已訂定新的做法,3天內由行政檢查小組會同資安院進行行政檢查,10天內針對個資外洩作成調查報告,事件2週內要做成處分決策。
產業署表示,本案將要求業者針對其委外簡訊代發商、廣告託播商、物流端等供應鏈,包括公司內部客服人員通聯記錄等,儘速完成全面性盤查作業,釐清事件原因,若有違反個人資料保護法相關規定,將依法處置。
產業署說明,依行政院日前院會通過的「新世代打擊詐欺策略行動綱領1.5版」所訂重大矚目案件,強化監督流程及個人資料保護法相關規定,並且持續從堵詐面向加強電商業者資安維護。
產業署官員受訪表示,針對個資外洩的高風險電商,產業署已加強輔導,例如導入「隱碼」技術、協同資安業者對電商進行「紅隊演練」,藉由模擬攻擊測試業者的弱點,加以改善。
現行《個資法》對於非公務機關洩漏個資,須先要求「限期改正」,不改善才能罰2萬元以上、20萬以下罰鍰。外界認為罰則不夠重,行政院會日前已通過修法,未來民間企業只要違反安全維護義務者,就可處2萬元至200萬元罰鍰,情節重大者可處10萬元至1000萬元。
但因為修法尚未三讀通過,官員說明,誠品此次若有違法適用現行《個資法》,產業署須先令其限期改正,若未改正才能開罰。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
