商業司助電子商務業者資安檢測因應新個資法

經濟部商業司在5月底前，將補助100家電子商務業者進行免費資安檢測。經濟部商業司7科科長陳威達表示，政府協助企業作資安檢測，業者必須完成400項改善計畫且經第三方驗證，確保已經完成企業流程的資安檢測與改善。

陳威達表示，因為電子商務業者通通擁有大量個資，因應新版個資法即將過關，政府將協助業者進行內部資安流程改善，「不僅要完成規範超過400多項的矯正措施，更必須通過包括SGS或TUV的第三方資安驗證才行。」他說。

中華軟體協會資安組組長許志傑表示，100家業者的資安流程檢測、改善與輔導，並必須符合由商業司制定的輔導規範，這些規範標準內容來自於ISO 27001、PCI DSS和ITPBM等內容。

許志傑表示，此次的資安流程檢測就好似家庭醫生的診斷輔導，除了提供14條可供企業作為資安政策的規範外，還提供6大類的資安技術支援，包括：資料傳輸加密、郵件安全、安全偵測、多元信賴付款、資料交換安全及數位資料遺失保護等，「而每家參與資安檢測的電子商務業者，都可以從中選擇適合該公司的4項資安解決方案，並取得第三方驗證。」他說。文⊙黃彥棻