經部協助零售商 提升網路交易安全

經濟部商業司為提供民眾安心購物的網路交易環境，105年起訂定網路零售業基本資安查核表，提供業者參考，針對可能造成客戶個資外洩的業者，提供資安技術服務，協助業者落實個資保護及資安防護措施。

商業司表示，一般而言，小型業者資安防護多半委外建置或由其他廠商協助管理，網路零售業基本資安查核表正好可以幫助小型業者的需求，內容包括人員、作業、技術及設備等4大類、共40項具體措施，業者只要按照操課、逐一核對，就可以知道目前資安防護是否已達到應有的要求。

商業司建議，業者聘僱專責資安人員執行資安控管機制時，如限制外部連線存取系統或資料庫，定期檢視登入紀錄及IP來源是否異常，應定期修補網站之軟硬體防護設施、系統元件、資料庫及軟體之漏洞，尤其須停用不再支援的作業系統；委外辦理時，雙方也應明訂資安權責及緊急應變措施計畫。

商業司強調，業者普遍尚未認識委外的資安及法律風險，因此，今年特別將制定委外相關文件與注意事項提供業者參考，歡迎網路零售業者使用，資安查核表可自行至商業司的「工商服務行政入口網」下載，網址：goo.gl/0Iu5v5。若業者有資安或個資防護需要協助、諮詢，亦可聯繫「電子商務資安服務中心」，網址：http://ec-cert.org.tw，服務電話：(02)66175600。