經濟部產業發展署

「製造業及技術服務業個人資料檔案安全維護管理辦法」導入說明手冊

民國99年5月26日修正公布之個人資料保護法，隨著個人資料保護制度與實務運作的相互作用，陸續經歷修法。 目前最新修正之個人資料保護法第48條規定，於民國112年5月31日公布，同年6月2日生效施行，主要係為因應個人資料外洩所導致之詐騙電話猖獗情況，修正內容強化企業個資外洩之罰則，將過往主管機關應先行令業者限期改正後始能裁罰，調整為主管機關得逕裁罰違反個人資料保護法第27條之業者，並提升罰鍰之金額。

本署為加強製造業及技術服務業對於消費者個人資料之採取適當安全維護措施，於105年已依個人資料保護法第27 條第3 項授權，訂定「製造業及技術服務業個人資料檔案安全維護管理辦法」，防止業者所保有之消費者個人資料被竊取、竄改、毀損、滅失或洩漏。

為因應112年個人資料保護法修正，本署增修《「製造業及技術服務業個人資料檔案安全維護管理辦法」導入說明手冊》供業者參考。編入內容包括最新版個人資料保護法、施行細則，以及製造業及技術服務業個人資料檔案安全維護管理辦法之要求。架構分為個資安全維護事項方法論、建立個資安全維護事項、實行個資安全維護事項、檢查及持續完善個資安全維護事項、計畫終止後個人資料處理方法等部分。