經濟部依據個人資料保護法第27條第3項規定訂定「綜合商品零售業個人資料檔案安全維護管理辦法」，於112年8月1日發布施行，業者應於本辦法發布施行之日起6個月內完成個人資料檔案安全維護計畫之訂定。

經濟部表示，為促使非公務機關投入人力、技術及成本，落實保護民眾個人資料之責任，對於資本額達新臺幣1,000萬元以上、並有招募會員或可取得交易對象個人資料之綜合商品零售業者，有強化管理之必要，爰要求業者應於本辦法發布施行之日起6個月內訂定安全維護計畫，包含個人資料蒐集、處理及利用之內部管理程序、界定個人資料之範圍及項目、資訊安全管理及人員管理、實施教育訓練，及事故之預防、通報及應變機制等，並應配置相當資源，落實個人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失或洩露。

又為輔導業者訂定符合企業自身需求之個人資料檔案安全維護管理計畫，經濟部將針對「綜合商品零售業個人資料檔案安全維護管理辦法」舉辦系列宣導說明會，以落實個人資料之保護，降低個資外洩案件數量及發生頻率。

新聞發言人：商業司 劉雅娟 副司長
辦公室電話：2321-2200分機8325 行動電話：0933-989-616
e-mail：ycliu@moea.gov.tw

新聞聯絡人：商業司 洪育仁 科長
辦公室電話：2321-2200分機8397 行動電話：0911-250-237
e-mail：yjhung@moea.gov.tw