隨著數位化轉型加速,流通業與零售業面臨前所未有的資安挑戰。2025年台灣零售業個資維護新規範正式上路,要求資本額千萬以上的零售業者必須建立完善的個資安全維護計畫,最高可處1,500萬元罰款。
https://www.gaia.net/tc/news_detail/2/278
https://corp.sinya.com.tw/post/2891/
與此同時,全球零售業資安攻擊事件急劇增加,KnowBe4報告顯示2023年零售業攻擊次數較前一年成長56%,每起資料外洩事件平均損失達348萬美元。
https://www.ithome.com.tw/pr/168492
國內亦發生多起重大資安事件,包括微風百貨90萬會員個資外洩、
https://udn.com/news/story/6904/6989568
東元集團旗下公司同日遭攻擊等案例,
https://www.ithome.com.tw/news/163851
顯示台灣流通零售業正面臨系統性的資安威脅,亟需從法規遵循、技術防護、管理制度等多層面強化防禦能力。
經濟部於2024年11月修正發布《零售業個人資料檔案安全維護管理辦法》,並要求相關企業於2025年5月12日前全面落實個資安全維護計畫。這項被譽為「零售業資安大改革」的新規範,適用對象涵蓋資本額達新台幣1,000萬元以上且有招募會員或可取得交易對象個人資料的零售業者。適用範圍包括大型連鎖超市、百貨公司、購物中心、實體與虛實整合的電商平台等,估計約有6,800家業者需要遵守新規定。
https://www.cht.com.tw/zh-tw/home/cht/messages/2025/0304-1020 新法規的核心要求包含四大重點:制定個資管理政策與內部控管機制、建立資訊安全技術防護、定期教育訓練與資安演練,以及稽核與改善追蹤。在技術防護方面,業者必須實施資料加密與備份機制、建置防火牆及入侵偵測系統、強化密碼政策與使用者驗證流程。此外,企業還需要確保會員資料加密存放、明確使用目的、建立系統稽核與日誌記錄、制定維護計畫書備查,以及加強外包單位控管。 https://www.gaia.net/tc/news_detail/2/278