為強化個人資料的保護措施，內政部於昨(21)日部務會報通過警政類非公務機關的個資安全維護管理辦法，整合現行針對保全業、當舖業及槍砲彈業刀械業等業者個人資料維護管理3個辦法，並新增業者於發生重大個資外洩事故時，應於知悉72小時內通報地方政府，啟動行政檢查等措施，以強化保障民眾個人資料安全，落實對非公務機關的監管責任。

內政部表示，為避免個資外洩或遭竊的情形發生，警政署現行以「保全業個人資料檔案安全維護管理辦法」、「當舖業個人資料檔案安全維護管理辦法」及「槍砲彈藥刀械業個人資料檔案安全維護管理辦法」等3個辦法，規範業者應依據個人資料保護法規定，針對所保有的個人資料檔案，採行妥善管理機制，以保障民眾個人資料安全。

為強化非公務機關個資保護監管措施，警政署配合行政院今(110)年8月11日頒布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」，整合現行3個安維辦法，訂定「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」，並補強個資外洩通報機制，增訂非公務機關於重大個資侵害事故時應通報的對象、時點、通報事項及後續行政檢查等事項。

另外，針對使用資通訊系統，保存消費者個資達5千筆以上的業者，這次也要求業者應明定使用者身分確認及保護機制、個資呈現隱碼機制、網路傳輸安全加密機制、個資檔案及資料庫存取控制與保護監控措施、防止外部網路入侵對策、非法或異常使用行為的監控與因應機制等資安標準規範，以落實維護個人隱私、保護個資安全。

內政部指出，「內政部指定警政類非公務機關個人資料檔案安全維護管理辦法」將依法制作業程序，於近期發布施行。

聯絡人：科長詹志文

聯絡資訊：02-2767-2948

資料來源: 內政部警政署

https://eycc.ey.gov.tw/Page/9FAC64F67005E355/d3167a85-18a8-4578-b786-d8224c06a00d#C