發文日期:中華民國106年10月11日 發文字號:觀業字第1063004572號
主 旨: 有關近來部分旅行社涉個資外洩頻傳致消費者遭詐騙情事,請會員旅行社應提高警覺加強資訊安全防護及內部管理作為,並確實落實旅行社個資防護計畫,詳如說明,請 查照。
說 明: 一、查交通部前業於104年5月5日已交路(一)字第10482001664號令訂定「旅行業個人資料檔案安全維護計畫及處理辦法」,各旅行社應依前開辦法訂定個人資料安全維護計畫,包含密碼更換、教育訓練、個人資料保存與銷毀等規範,並報本局核備。 二、依旅行業個人資料檔案安全維護計畫及處理辦法第16條規定:「旅行業為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制:一、採取適當之應變措施,以控制並降低事故對當事人之損害,並通報交通部觀光局。二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人,並告知已採取之因應措施。三、檢討缺失並研擬預防機制,避免類似事故再次發生。」。 三、據媒體報導,近來有部分旅行業者屢發生個資外洩致旅客遭詐騙情形,且該局亦接獲數起旅行社個資外洩案件,為保障消費者個人資料安全,避免類似情事發生及損害擴大,請會員旅行社應提高警覺加強資訊安全防護及內部管理作為,並確實落實個資防護計畫,包括:旅行社為旅客個人資料之保存及利用時,應特別留意個人資料保護法之相關規定;積極落實定期稽核檢測、固定換置密碼及個資安全人員訓練等,並建立後續防範機制等,確保旅客交易安全。 四、倘發生旅行業保有之個人資料被竊取、竄改、損毀、滅失或洩漏等事故情形,應依前揭辦法第16條規定,先行採取適當之應變措施降低損害及通報該局,並查明事故之狀況,以適當方式通知當事人及告知已採取之因應措施。 五、副本抄送各未設公會地區之旅行社。
|
|
|