首頁 要聞 綜合

籲完備資安法規 立委:應加強OT規範

企業個資外洩頻傳,民眾黨立法院黨團召開「個資外洩不能忍,資通安全不能等」記者會,呼籲政府補足現行的《資通法》缺口、落實風險評估。(記者林仕傑/攝影)
企業個資外洩頻傳,民眾黨立法院黨團召開「個資外洩不能忍,資通安全不能等」記者會,呼籲政府補足現行的《資通法》缺口、落實風險評估。(記者林仕傑/攝影)

【記者常懷仁/臺北報導】針對企業個資外洩頻傳一事,數位部長唐鳳在今年2月說將研議《資通法》修法。對此,民眾黨立委吳欣盈、邱臣遠、陳琬惠27日舉行「個資外洩不能忍,資通安全不能等」記者會,呼籲政府補足現行的資通法規缺口、落實風險評估,才能預防類似案件一再發生。

吳欣盈表示,資安維護可分為計算機和資料網路(IT)與工業控制系統的操作和程序控制(OT),但現行《資通法》偏重於IT,未就OT予以明確規範,《資通法》修正草案應參考新加坡《網路安全法2018》及經濟部標準檢驗局CNS66243標準,完備OT規範。

吳欣盈說,歐盟《一般資料保護規則》(GDPR)對個資及資通安全進行嚴密規範,適用範圍可能涉及歐盟公民的所有廠商。數位部至今還停留在修法意見徵集階段,遲遲沒有提出具體草案。臺灣與歐盟經貿往來非常密切,若是不加緊腳步將會嚴重影響臺灣競爭力。

邱臣遠指出,目前《資通安全管理法》並無詳細規範風險評估標準,而且詳細劃分主關機關的責任與義務,也是落實法規重要的一環,他們也推動《資通法》第三條及第七條條文修正草案,呼籲朝野齊心及早通過。

陳琬惠表示,過去攻擊主要針對IT領域,但資安風險逐漸從IT領域外溢到OT領域,近年OT領域攻擊事件大增,尤以供應鏈攻擊最為常見,不僅影響企業生產和營運,更直接影響國家基礎設施安全,呼籲政府必須高度重視這樣的威脅。

最後,陳琬惠呼籲,政府協助並督促企業制定合適的零信任策略及架構,特別是針對提供公共服務的企業,確保其具有足夠資安防護能力,以保障民眾的人身、財產安全。