促進非營利組織個資保護及資安防護觀念 資策會科法所進行分享與說明

促進非營利組織個資保護及資安防護觀念 資策會科法所進行分享與說明

(中央社訊息服務20220620 14:37:39)近期非營利組織紛紛開始進行數位化，利用數位管道招募志工、進行募捐及接受捐款，但在投入數位化的過程中，公益領域的資訊安全事件卻有頻繁發生的趨勢，利用公益社福團體捐款人愛心進行詐騙的消息也時有所聞。

為協助非營利組織提升個人資料保護及資訊安全維護觀念，財團法人資訊工業策進會科技法律研究所（資策會科法所）受台灣公益資訊中心邀請，於今（111）年6月1日合辦「公益資訊安全講座」線上活動。資策會科法所法律研究員許哲銘以「非營利組織的個資與資安防護觀念建立」主題，向與會組織分享個資與資安的基礎觀念與防護措施，包括個資法的基本概念、委託他人處理個資時的監督責任、非營利組織自身的個資管理制度及人員資安基本認知等。

許哲銘提到，非營利組織委託資服業者建置志工系統及捐款系統處理個資時，非營利組織仍應遵守個資法第4條規定，對個資當事人負最終責任，以及依個資法施行細則第8條規定，確實監督受委託的資服業者。不宜於委託他人建置系統後就忽略監督受託方的資安維護，以負起保護志工和捐款人個資安全的責任。另外許哲銘也強調，非營利組織也需提升組織員工的資安意識，包含不亂點釣魚信件及連結、不上非法線上影音網站、上傳及下載檔案前應先掃毒，以及定期更換密碼並須有一定強度等。

資策會科法所將持續協助組織、企業及民眾更加了解個資保護及資安防護意識，促使組織企業能將制度落實於體制中，降低可能的資安威脅和損害風險，提升社會大眾對組織企業個資管理的信賴。

資策會科法所官方網站：https://stli.iii.org.tw/