目前在國內方面,為了協助業者落實資訊安全和個人資料保護,由經濟部商業司委託資策會科技法律研究所規劃的「台灣個人資料保護與管理制度(TPIPAS)」,可作為電子商務業者強化資訊安全的參考。對業者來說,許多時候要確保資訊安全,並非都需要花大錢,因為大部份的資安事件是來自人員所引發的問題,所以資安的重點工作,第一步就是要建立有效的資安政策,並且持續改善營運流程中有關資料的控管方式,除了要確實修補資安漏洞之外,針對一般和營運人員實施資安意識訓練,往往是降低資安事件發生的最佳之道。
如果真的不幸發生了資安事件,業者除了要進行損害控制和通報相關單位之外,對於客戶也必須盡到告知且主動協助的責任,若是考量到自身的資安防護能量不足,業者也可考慮委由外部資安廠商或電子商務資安服務中心(EC-CERT)來強化防禦,協助評估可能的安全弱點,並提供問題諮詢與技術支援,如此,電子商務的經營才能長久和持續成長。
沒有留言:
張貼留言