https://udn.com/news/story/123309/6989352?from=udn_ch2_menu_v2_main_cate
唐凤：防护个人资讯 善用零信任架构
2023-02-23 00:45 联合报／ 记者马瑞璿／台北报导
个资外泄事件频传，民众人人自危，面对企业个资外泄问题日益严重，数位部备受外界期
待，扮演更重要的角色。数位部长唐凤接受本报专访时强调，除了个资外泄通报机制修得
更完善之外，数位部也开始启动修改资安法纳管机制。
唐凤受访时从政府端个资外泄通报机制逐步完善、企业如何强化自身资讯安全，一路谈到
消费者如何保全个资。呼吁民众要改变自身资讯防护习惯，善用零信任架构，让自己的整
体资讯安全更有保障。
个资外泄事件发生时，企业现在必须通报两个单位，一个是事业所属主管机关，另一个是
个资主管机关国发会。先前的通报机制并不完善，数位部并不在通报对象。iRent事件发
生后，唐凤说，“第一时间的重大通报，以前只通报给国发会，现在同时往国发会和数位
部通报。”同样地，后续的行政检查也重新调整，“按照个资法，只有目的事业主管机关
才能发动行政检查，但新做法就是要找数位部，数位部辖下的资安院或TWCERT（台湾电脑
网络危机处理暨协调中心），会一起去做行政检查。”
除了完善个资外泄通报机制，呼吁资安法修法声浪也愈来愈高。唐凤指出，数位部已研拟
相关机制，“社会上若觉得某个单位要比照关键基础设施，有资安法遵循义务、甚至成为
稽核对象，主管机关就可以提上来，进入资安法纳管范围。”数位部也已开始启动修改规
画。
至于企业端又该为资安做些什么？唐凤说，可从两点来改变，一是导入隐私强化技术，二
是主动进行资安健检。
首先，在隐私强化技术方面，企业可以导入“隐码技术”，这是目前市场上最常保护个资
作法。企业要主动进行“资安健检”，尤其是采取红队演练，也就是说，在被骇客找到漏
洞前，可以先雇用红队（资安公司），自己先找出漏洞进行修补。
民众也要保护自己的个资不外泄，唐凤指出，建立零信任机制相当重要。她举自己作法为
例，是直接在智慧手机使用生物辨识方式，也就是指纹辨识，对身分、设备、行为三重验
证，当使用者能改变习惯，运用新的资安思维逻辑，就能让自己变得“易守难攻”，保障
自身的资讯安全。
https://reurl.cc/KMrjV9
数位发展部长唐凤表示，民众要改变自身资讯防护习惯，才能让自己的资安更有保障。记
者季相儒／摄影
6.备注: