| 主旨: |
| 有關近來部分旅行社涉個資外洩致頻傳消費者遭詐騙情事,敬請各會員旅行社應提高警覺加強資訊安全防護及內部管理作為,並確實落實旅行社個資防護計畫,詳如說明,請查照。 |
| 說明: |
| 1 .
|
依據交通部觀光局107年3月26日觀業字第1073000960號函辦理。 |
| 2 .
|
查交通部前業於104年5月5日以交路(一)字第10482001664號令訂定「旅行業個人資料檔案安全維護計畫及處理辦法」,各旅行社應依前開辦法訂定個人資料安全維護計畫,包含密碼更換、教育訓練、個人資料保存與銷毀等規範,並報該局核備。 |
| 3 .
|
依旅行業個人資料檔案安全維護計畫及處理辦法第16條規定:「旅行業為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制:一、採取適當之應變措施,以控制並降低事故對當事人之損害,並通報交通部觀光局。二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人,並告知已採取之因應措施。三、檢討缺失並研擬預防機制,避免類似事故再次發生」。 |
| 4 .
|
據媒體報導,近來有部分旅行業者屢發生個資外洩致旅客遭詐騙情形,且該局亦接獲數起旅行社個資外洩案件,為保障消費者個人資料安全,避免類似情事發生及損害擴大,請各會員旅行社應提高警覺加強資訊安全防護及內部管理作為,並確實落實個資防護計畫,包括:旅行社為旅客個人資料之保存及利用時,應特別留意個人資料保護法之相關規定;積極落實定期稽核檢測、固定換置密碼及個資安全人員訓練等,並建立後續防範機制等,確保旅客交易安全。 |
| 5 .
|
倘發生旅行業保有之個人資料被竊取、竄改、損毀、滅失或洩漏等事故情形,應依前揭辦法第16條規定,先行採取適當之應變措施降低損害及通報該局,並查明事故之狀況,以適當方式通知當事人及告知已採取之因應措施。 |
| 6 .
|
該局亦將不定期稽查各旅行社之個資防護,以符個資安全維護規範。 |
