財經中心/廖珪如報導
EVERY8D平台並不以長期保存簡訊內容為原則。相關資料均依既定管理機制及權限控管措施進行保護,以降低資料暴露風險。(圖/互動資通提供)互動資通旗下簡訊平台EVERY8D疑遭勒索軟體入侵,引發外界對資訊安全與個資保護疑慮,網路上搜尋更有傳出公司資料都在被暗網販售等頁面可看,但是據《三立新聞網》掌握,那些資料都與該公司保存格式不符。不過相關資料有待第三方釐清。互動資通今(10)日發出聲明重申,近期社會各界關心EVERY8D資安事件及資料處理機制,本公司謹就相關資料管理原則說明如下:本公司長期以來秉持資料最小化(Data Minimization)及必要性原則進行系統設計與營運管理。EVERY8D平台之資料處理係依據客戶服務需求、法令規範及系統管理機制進行,並非以永久保存客戶資料為目的。
在資料保存方面,平台採用既有資料生命週期管理(Retention Policy)機制,相關資料按照合約依系統設計於一定期間內保留,以支援服務管理、帳務核對、客戶查詢及系統維運等必要作業,並由系統依既定排程自動執行刪除作業,非永久保存。
遵循資安與個資規範:不以長期保存簡訊為原則,落實ISO27001管理機制
此外,除客戶因法令遵循、稽核或特殊業務需求另有約定外,EVERY8D平台並不以長期保存簡訊內容為原則。相關資料均依既定管理機制及權限控管措施進行保護,以降低資料暴露風險。在管理制度面,本公司已依ISO27001資訊安全管理制度架構建立管理機制;此外,本公司亦依據《個人資料保護法》及相關主管機關規範,訂定個人資料檔案安全維護計畫及相關管理程序,涵蓋個人資料蒐集、處理、利用、保存、傳輸、存取控制、刪除銷毀及事故應變等管理措施,並持續執行教育訓練、內部稽核及管理檢視,以落實個人資料保護責任。
委託第三方數位鑑識:全力配合主管機關調查,持續強化資安治理與透明度
本公司目前已委請第三方專業資安團隊進行數位鑑識調查,並全力配合主管機關及相關單位之查核與調查作業。對於外界關切之資料來源、保存情形及影響範圍,本公司將持續以客觀事證及鑑識結果為基礎進行釐清。本公司將持續強化資訊安全治理、個人資料保護及營運持續管理機制,並秉持誠信、負責及透明原則,向客戶及社會大眾說明相關進度。
5 顆 
10 顆 
15 顆 
20 顆