微風集團資料庫驚傳遭駭,90萬名會員的個資、發票、訂單與供應商資料全被放上駭客論壇兜售。對此,數位發展部今(23)日表示,依據行政院個資聯防通報新機制,數位部昨日已經由此一機制,同步接收到此案通報,責成國家資通安全研究院專業技術團隊在今天上午配合主管機關經濟部商業司展開行政調查。數位部並致力於打造易守難攻的資安環境,對主管企業主動進行資安健檢,與鼓勵民間企業運用新興技術強化資安防護。
數位部表示,依個人資料保護法規定,本案主管為經濟部,資安院今日上午已經配合經濟部商業司前往微風百貨進行行政調查,將針對微風百貨的資安措施進行專業分析與鑑識技術等協助,調查本案業者原先所採取的資通系統防護措施,分析造成疑似個資外洩的原因,並提出後續相關強化作為建議,做為主管機關提供業者參考,防止類似事件再度發生。
數位部指出,針對這類涉及資安的個資外洩事件,除了事後通報與行政調查,數位部也強化事前預防,鼓勵民間企業導入零信任架構、隱碼技術、星際檔案系統(IPFS)等新興技術,致力於打造易守難攻的資安環境。
數位部產業發展署身為綜合性電商主管機關,也主動對所管業者提供資安健檢,輔導改善資安系統,並且媒合資安業者進行資安測試,檢視系統是否有資安漏洞,協助進行改善;微中小電商若有資安需求,也會協助媒介資安業者,以提升防護力。