大零售業個資維護 配合政策業者超前部署
经济部要求零售业须订定个资安全维护计划,对此,资本额1,000万元以上的量贩、超商、百货公司都表示,将会配合政府政策,也已提前办理消费者个资保护计划。
指标零售业者说,早在法规规划前就已进行个资保护,不少通路都导入台湾个人资料保护与管理制度(TPIPAS),以确保强化资安风控,当然有政府法规推动会更好,也会更全面。
超商龙头统一超商(2912)就表示,早于去年法规发布前,跨部门成立设有个人资料保护专案小组,执行个资内部稽核与取得外部验证 ,并落实危机预防及教育训练,2014年起首度通过TPIPAS,2022年门市端电子发票系统亦通过ISO 27001资通安全国际认证,为进一步强化资安风控。
2023年统一超商更将风险暨资安管理委员会的管理层级提高至董事会辖下,持续强化公司治理,推动个资保护制度为消费者把关。
全家也提到,有鉴于新零售、新会员的推展,早自2012年起就导入TPIPAS,透过制度规范建置内部个资保护与管理作业标准,并申请验证通过取得资料隐私保护标章,确保消费者个资受最完善保护。
新光三越为保护顾客个资及营运资料的安全,已在去年取得国际隐私资讯管理标准ISO27701认证,目前为止遵循ISO 27001制定资讯安全政策及相关管理程序书。
远东SOGO将顾客资料保存于快乐购卡红利积点平台-鼎鼎联合行销股份有限公司,该平台已取得ISO 27001(ISMS)认证,也遵循TPIPAS,取得资料隐私保护标章授证,严格加密与保管所有顾客资料。
延伸阅读