本會新聞
證券期貨業首家通過臺灣個人資料保護與管理制度(TPIPAS)驗證 – 合作金庫證券股份有限公司 資料隱私保護標章(dp.mark)頒證儀式
發布日期:2018/12/26
圖說:經濟部商業司李鎂司長(右)12月24日頒發TPIPAS驗證證書暨授與資料隱私保護標章予合作金庫證券股份有限公司受證代表胡董事長富雄(左)。
圖說:12月24日經濟部商業司舉辦合作金庫證券股份有限公司資料隱私保護標章(dp.mark)頒證儀式,圖為頒證機關、受證組織、驗證機構及顧問團隊代表合影,左起為:資策會科法所顧副所長振豪、合作金庫證券股份有限公司李總經理新仁、資策會資安科技研究所施主任叔良、合作金庫證券股份有限公司胡董事長富雄、經濟部商業司李鎂司長、資策會科法所張所長瑞星、合作金庫證券股份有限公司楊資深協理清潭。
個資重要不言可喻 TPIPAS管理利器
個人資料保護,攸關民眾隱私、財產乃至於人身安全甚鉅。近年來我國政府戮力打擊詐欺犯罪,內政部警政署除於165全民防騙網定期公布高風險賣場外,並將涉個資外洩之虞業者移請各中央目的事業主管機關依個人資料保護法(下簡稱個資法)查處、裁罰。此外,我國業者除需符合個資法蒐集、處理、利用、國際傳輸、儲存、刪除、銷燬及委託等「個資全生命週期」相關法遵規定外,於跨境傳輸個人資料或赴他國展業拓點前,更必須徹底瞭解國際組織間或各該當地國對於隱私、資料保護是否有如何之法遵要求。舉例來說,違反歐盟一般資料保護規則(GDPR)相關規定,將可能面臨高達2千萬歐元或企業前一會計年度營收總額4%,取其數額高者之罰款。
職是,企業要如何透過一套管理制度來完善個資保護與管理,且達到可長可久符合法遵之要求?透過第三方獨立、公正、客觀之驗證,或不失為一良策。臺灣個人資料保護與管理制度(TPIPAS)即屬在眾多知名PIMS之中,由經濟部所創建並契合個資法遵要求之驗證系統。導入、維運TPIPAS不但可使企業或組織建置個人資料管理流程、降低個資外洩等事故風險、提升法令遵循度,並增進民眾、消費者對交易安全之信賴,促進產業發展兼預期產值。另通過驗證者,將獲頒「資料隱私保護標章(dp.mark)」並得依授權使用於官方網站、平面文宣等,俾表彰企業個資保護和管理完備程度,增進商譽以強化客戶之信賴。
殊榮絕非一蹴可幾 端賴制度永續維運
合作金庫證券股份有限公司在歷經一年餘時間導入、建置並積極維運臺灣個人資料保護與管理制度(TPIPAS)後,在本(12)月初通過為期四天,由驗證機構資策會科技法律研究所主導驗證員蘇組長柏毓所率領之律師群、法律研究員及資訊安全專家團隊的嚴謹實地審查,躋身資料隱私保護標章(dp.mark)組織之一員!
經濟部商業司李鎂司長於12月24日假合作金庫證券股份有限公司總公司舉行之頒證儀式中親自頒證,並由胡董事長富雄代表公司受證,資策會科技法律研究所張所長瑞星、顧副所長振豪、輔導顧問團隊施叔良主任、該公司李總經理新仁及多位一級主管與同仁均到場觀禮。李鎂司長於開幕致詞中首先恭喜合作金庫證券順利成為證券、期貨業界中第一家獲得資料隱私保護標章之公司。司長進一步提到TPIPAS肇始於當年為輔導零售、餐飲、電子商務等服務業因應我國個資法,參採日本等先進國家之做法,所制訂之一套嚴謹驗證規範。司長更強調消費者保護首重個資、隱私保護,已儼然成為國際趨勢,歐盟GDPR於今年5月25日正式實施,日前國家發展委員會亦接獲APEC通知,我國正式成為APEC跨境隱私保護規則體系(CBPRs)的成員。故透過驗證,將有利於確保法遵與未來國際介接。
胡董事長富雄除感謝司長親蒞頒證並給予鼓勵外,也分享公司此次導入TPIPAS之寶貴經驗,諸如:顧問團隊鍥而不捨提供專業協助、公司個資代表楊資深協理清潭定期召開工作會議追蹤進度,以及全體同仁高度紀律配合運作等。雖然全公司涉及單位眾多、業務流程專精且實體場域分布廣,又適逢辦公室喬遷,終仍順利獲驗證通過,達成目標!胡董事長最後更將公司獲頒TPIPAS驗證證書與資料隱私保護標章的功勞與榮耀,歸功於全體同仁的全力以赴。
國際法遵日趨嚴峻 完善管理因應衝擊
資策會科技法律研究所(科法所)張所長瑞星於會中也再次恭喜合作金庫證券,更感謝胡董事長歷年來對TPIPAS的鼎力支持。張所長表示,回顧臺灣個人資料保護與管理制度,係於民國99年起由經濟部商業司委託資策會建置推廣,後由資策會自主維運執行,迄今已邁過9個年頭。張所長感謝經濟部商業司歷年挹注寶貴資源,供輔導業者進行個資保護與風險管控,並表示合作金庫證券獲頒證書字號為23號,即代表目前有23家企業通過驗證。這成果雖不敢自滿或稱豐碩,但就企業規模和驗證品質方面,均仍可媲美APEC跨境隱私保護規則體系(CBPRs)下目前兩家問責機構(Accountability Agent)TrustArc(原TRUSTe)所認證的23家,以及JIPDEC所認證的3家企業。資策會科法所身兼TPIPAS維運、驗證機構兩角色,未來在國際隱私法遵的衝擊與挑戰下,定當配合政府推動個資隱私保護相關機關的指導,廣泛結合可用資源,精進優化服務,希冀協助我國更多企業組織完善個資保護與管理!
推薦閱讀