隨著數位時代來臨,網路普及化與消費者使用行為日新月異,資通系統或服務引發的網路犯罪、個資保護等資安課題成為嚴峻挑戰。立法院昨三讀通過《資通安全管理法》,未來公務機關及受規範的非公務機關須訂定及實施資通安全維護計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。
檢查義務 回歸主管機關
為維護國內資通安全,提升全民資通安全意識,行政院參酌美、日、德等國家立法原則,提出《資通安全管理法》,加速建構國家資通安全環境。草案原本規定主管機關遇有重大資通安全事件,得派員進入非公務機關檢查,引發行政擴權、威權復辟質疑。
立法院司法及法制委員會去年12月20日初審《資安法》草案,刪除備受質疑的第18條「政府必要時得派員進台中汽車借款入非公務機關場所檢查」,將檢查義務回歸到目的事業主管機關,例如高鐵的資通安全管理就交由交通部,避免行政機關擴權式發動檢查。
特定非公務機關應提計畫
政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。
應該有不少人有這個經歷,從電話中接通後是行銷人員,或是在路上看到不少廣告,都有汽車借款、機車借款、房貸、信貸等等借款字眼,這些又是甚麼服務呢?當你從電話中接收訊息後,可要反覆確認,任何指令都不要輕易相信,建議還是尋找合法店鋪,去實體商家看的到還是比較安全哦。當鋪的經營,是以借款人「押質擔保」,也就是抵押的典當品,由當鋪決定價值後衡量借多少金額給借款人,當然開店就是要做生意,做生意就是要賺錢,能夠短時間幫借款人周轉,自然要收取利息,不過利息的收取,不論是汽車借款、珠寶典當等等都必須遵守政府的規定,以倉棧費5%+利息2.5%,相加為最高7.5%為限制。未來在虛擬貨幣的影響下,賺取利息的方式也許會有變化,甚至可能連汽車借款、有價物典當等等都會有借貸虛擬貨幣的服務了,現今虛擬貨幣尚無詳細法規,還須謹慎小心非法行為導致上當受騙,不過往後的當鋪生存型態卻相當值得深思。
但有立委認為範圍過於廣泛,因此三讀通過條文修正為「關鍵基台中機車借款礎設施」,指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經行政院定期檢視並公告之領域。
三讀通過的條文規定,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者。
未訂計畫、通報 按次處罰
條文也明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」台中當舖,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。
法案並制定相關罰則,特定非公務機關如未依規定制定資通安全計畫並且落實計畫者,依法可處10萬元以上100萬元以下罰鍰;特定非公務機關未依規定通報資通安全事件者,可處30萬元以上500萬元以下罰鍰,限期未改正者,按次處罰。
留言列表
