综合商品零售业者应于113年1月31日前订定个人资料档案安全维护计画，落实维护消费者个资安全

经济部去（112）年8月1日发布「综合商品零售业个人资料档案安全维护管理办法」，综合商品零售业者于6个月内完成订定个人资料档案安全维护计画，内容应包含个人资料蒐集、处理及利用之内部管理程序、界定个人资料范围及项目、资讯安全管理及人员管理、实施教育训练，及事故之预防、通报及应变机制等，并应配置相当资源，落实个人资料档案之安全维护及管理。

经济部提醒资本额达新臺币1,000万元以上、有招募会员或可取得交易对象个人资料之综合商品零售业者，包括百货公司、超级市场、连锁便利商店业者，应于113年1月31日前完成订定个人资料档案安全维护计画，每年并应视计画执行状态、技术发展及法令修正等因素，检讨计画之合宜性，确实落实个人资料之保护，降低个资外洩案件数量及发生频率。

为利业者遵循「综合商品零售业个人资料档案安全维护管理办法」各项规定，经济部商业发展署已办理4场宣导说明会，并制作「实作指引手册」，提供业者具体操作之参考。业者可至经济部商业发展署官网（首页→资讯园地→个资保护专区）下载。

经济部另补充，业者于建立个资保护与管理制度时，可参考「实作指引手册」建议之步骤，先进行「现况诊断与差异分析」，检视组织现有个资保护制度是否足够及法遵上的差异；接着「建立个资管理系统文件」，因应组织业务运作特性，客制化制作组织内部个资管理制度文件，包含个资保护政策、管理程序书、工作指导书及文件表单等；接续进行「制度辅导落实与内部稽核」，依照前述文件落实整体个资制度，包含个资流程识别、个资外洩事故演练、当事人行使权益、教育训练等，透过内部稽核作业检视制度落实程度及验收成果。长期而言，可考量透过「外部稽核并取得证书」，透过第三方验证机构执行个资管理制度验证、稽核作业，取得国际标准证书。

为瞭解业者订定个人资料档案安全维护计画及落实情形，商业署将依据个人资料保护法及「综合商品零售业个人资料档案安全维护管理办法」相关规定，对高风险业者进行行政检查，并透过行政辅导协助业者落实个资安全管理，提供民众友善、安全的消费环境。

发言人：经济部商业发展署 刘副署长雅娟
电话：(02)23433300分机7002
电子邮件信箱：ycliu@aoc.gov.tw

业务联络人：经济部商业发展署 翁组长静婷
电话：(02)23433300分机7101
电子邮件信箱：ctweng@aoc.gov.tw
出处:https://www.moea.gov.tw/Mns/populace/news/News.aspx?kind=1&menu_id=40&news_id=113609