日期：112/02/06 
資料來源：數位發展部

　　針對近期外界關注民間企業個資外洩事件可能涉及資安問題，數位發展部次長李懷仁2月6日表示，依據個人資料保護法規定，民間單位個資事件由各目的事業主管機關主管，民間業者如果發現有疑似個資外洩或資安事件，除依據各部會辦法回報目的事業主管機關，也可以第一時間通報數位部督導的財團法人臺灣網路資訊中心（TWNIC）負責維運的臺灣電腦網路危機處理暨協調中心（TWCERT/CC），該中心擔任民間企業資安事件通報及協處窗口，將提供企業資安事件諮詢及協調協處服務。

　　公部門資安部分，李懷仁指出，數位部已開始推動零信任架構（Zero Trust  Architecture）及政府資料傳輸平臺（T-Road）統一傳輸標準，讓公部門在資料介接上不會有個資跟資訊安全上問題，並開始解決內外網上不安全交換問題。預計一年內T-Road管理體系將全面導入三重驗證的零信任制度，並預計兩年內輔導完擁有大量人民個資的A級機關優先導入T-Road，B級機關和其他縣市則會陸續導入。

　　民間資安的部分，數位部已經針對自身主管的電商業者，透過公會召集會議，嚴正要求業者對於可能涉及交易系統的資安必須重視，同時補助與媒介資安業者協助電商業者檢測與改善。

　　數位部強調，資安防護和個人資料保護除了政府要做好以外，也需要民間單位和大家一起來努力，共同合作來精進防護能量。




---摘取自行政院消費者保護委員會網站〈消費資警訊〉---