数位部今赴诚品实地调查 预计两周内有处分

对于诚品疑似再发生个资外泄事件，数位部产业署表示，第一时间即要求诚品于15日来说明。对此，诚品说明，目前正调查个资外泄事故原因，愿意全力配合主管机关调查作业并提供相关佐证资料，持续强化资讯安全防护。而为尽速厘清个资外泄情形，找到根因，产业署16日邀集法律及资安等领域专家，并会同资安院、资策会及内政部警政署组成行政调查小组，共同前往诚品进行实地行政调查。

对此，唐凤表示，作为店面零售业的主管机关，产业署在第一时间有请诚品说明，也率队队去实地做重大瞩目案件行政调查，不只要找出发生甚么事情，也要在找到根本原因之后，透过导入零信任机制、隐码技术等确保未来同样的事情不会发生。

产业署副组长施伟仁表示，依照行政院「新世代打击诈欺策略行动纲领1.5版」，会在时间内提出完整报告，看有无违反个资法，若有违反会做处理，包含可能开罚。尽管按照法规要先限期改善，但因为过去就有做过处理，会视情节而定，期待两周内有处分。

至于曾经接获165通报的件数，施伟仁说，自数位部成立以来，有两、三次，而每次通报都是因为30天内有超过10件申诉案件才会通报主管机关。按照推估，诚品疑似出现个资外泄或是诈骗的案件数可能高达数十件。

至于财政部电子发票整合服务平台可能遭骇，唐凤说，密码登入设定，从推零信任来看，就是从身份、设备、行为进行三重验证识别，因为单一因素密码登入很薄弱，资安署在财政部第一时间通报后，就有跟财政部联防，也有督促财政部进行资安通报工作，「以我所知是修复好了」，很感谢民间白帽朋友相助。