【個資保護系列:風險篇】個資外洩了怎麼辦?——從應變、彌補到檢討的完整計畫

2025-10-15 / 個資保護 / 個資外洩, 應變計畫, 損害控制, 通報義務

「重大公告:本公司近日偵測到部分系統遭受駭客攻擊,導致會員資料庫有外洩風險…」

類似的公告,近年來在新聞上屢見不鮮。這殘酷地提醒了我們一件事實:在網路世界,沒有人是絕對安全的

個資外洩是所有企業的夢魘,它不僅重創商譽,更會引發法律責任。然而,個資保護的最高境界,不在於祈禱永不發生外洩,而在於建立一套能將損害降至最低、並從危機中迅速恢復的強韌體系。對此,本文將提供一套從事發通報、損害控制到事後檢討的完整應變計畫建議。

個資保護系列:風險篇

一、雙重通報義務

當不幸發生個資外洩事件時,企業的通報義務有兩個方向:對外要通知「當事人」,對上則可能要通報「主管機關」

(一)通知當事人(個資法第 12 條):

企業應於「查明」個資被侵害的事實後,以「適當方式」通知所有受到影響的當事人。

  1. 「查明後」的定義:一般指的是企業已釐清事故的發生原因及損害狀況(例如外洩的個資範圍與受影響的人數)。實際上是否已確認違法責任之歸屬則非通知的前提。
  2. 「適當方式」的選擇:原則是「足以使當事人知悉或可得知悉之方式」,可包含書面、電話、電子郵件、手機簡訊、電子文件等方式,並可以考量費用、技術可行性或當事人隱私,以網站公告或新聞稿等公開方式進行。
  3. 通知內容:應包含個人資料被侵害之事實,以及已採取的應變措施,並建議一併提供當事人諮詢的聯絡管道,

(二)通報主管機關(安維辦法要求):

除了通知當事人,各產業的「個人資料檔案安全維護計畫及處理辦法」(安維辦法)更課予了企業通報主管機關的義務。一般而言,當事故「危及正常營運或大量當事人權益」時(須留意零售業並無此前提條件),企業應於知悉事故後的 72 小時內,依據指定的方式通報所屬的主管機關(例如:數位經濟產業為數位發展部、製造業及技術服務業為經濟部、零售業則為經濟部及地方政府),因此企業必須清楚自身所屬行業的規範,並將其納入標準流程。

二、損害控制的應變 SOP:從內部到外部的行動方案

當個資被侵害已成事實,企業的首要任務就是控制損害,並對受影響的當事人展現負責任的態度。企業可以依據實際狀況評估採取以下應對方式:

(一)內部應變:

  1. 抑制損害:由技術團隊第一時間釐清問題、修補漏洞、阻斷不法存取、保全相關電磁紀錄與伺服器日誌,防止損害持續擴大。
  2. 鑑識調查:委請外部的資安或鑑識專家,協助調查外洩的根本原因、影響範圍與具體路徑。這份調查報告將是後續相關法律程序中非常重要的證據。
  3. 盤點資源:法務與各相關部門應立即盤點可用的資源,例如:資安險的理賠範圍、可調動的客服人力等。

(二)外部應對:

  1. 設立單一聯絡窗口:指定一個統一的客服專線或信箱,依據前述義務,以適當方式通知當事人與主管機關。處理來自當事人的大量詢問,避免資訊混亂。提醒用戶應採取的保護措施,例如立即更改密碼、注意不明來電或釣魚郵件。
  2. 擬定媒體應對計畫:由公關或高層統一對外發言,誠實、明確地說明事件狀況與處理進度,避免因資訊不透明而引發更大的信任危機。

三、事後的彌補與檢討:將危機化為轉機

事故處理的重點不僅僅是堵住漏洞,更重要的是彌補對客戶造成的損害,並從事件中學習、改進。

(一)對當事人的彌補措施:

視外洩個資的敏感程度,企業可主動提供彌補措施以降低損害,例如:

  • 若涉及敏感財務資訊,可考慮為用戶提供一段時間的信用監測服務。
  • 提醒、協助當事人更換帳號密碼。
  • 針對因詐騙而產生的財損,提供專案補償或法律協助。
  • 視情況提供小額補償(如購物金、點數),以安撫用戶情緒。

(二)內部的檢討與矯正:

應變小組應在事後召開檢討會議,並產出一份完整的調查檢討報告,內容至少應包含:

  1. 根本原因分析:應變小組可以協同外部資安專家,徹底調查本次外洩的根本原因。是系統有漏洞?是內部人員疏失?還是權限控管不當?
  2. 改善資安措施:根據根本原因分析的結論,全面審視並進行弱點漏洞修補、更新企業的「個人資料檔案安全維護計畫」。例如,導入更強的加密技術、增加多因子驗證(MFA)、或修正不安全的開發流程,以全面改善系統資安防護措施。
  3. 應變流程檢討:可從以下幾點深入檢討:
    • 時效性:從發現事故、內部通報、成立應變小組到完成外部通報,各環節的反應時間是否迅速?是否在法定 72 小時內完成對主管機關的通報?
    • 溝通協調:內部應變小組的溝通是否順暢?對外部當事人與主管機關的通知內容是否清楚、透明?客服窗口的回應是否得體且一致?
    • 決策品質:在危機當下所做的各項決策(例如:是否關閉部分系統、通知範圍多廣)是否適當?決策流程與授權層級是否明確?
    • 資源配置:技術、法務、公關、客服等支援人力是否充足?外部專家(如鑑識團隊)的聘請是否及時?
  4. 預防措施規劃:應如何修正內部的安全維護計畫、強化人員的教育訓練、或增加技術防護的預算,以防止類似事件再次發生。
  5. 留下完整紀錄:從事件發生、應變處理、到事後檢討的所有過程,都應留下詳細的書面紀錄。這不僅是為了向主管機關報告,更是企業內部寶貴的知識資產。

總結來說,個資外洩的風險是所有現代企業無法迴避的經營課題。成功的個資保護,不在於天真地祈禱駭客永不登門,而在於透過完善的制度與計畫,讓企業在危機發生時,有能力、有準備地將損害控制在最小範圍。

四、結論:從被動法遵到主動強韌

個資外洩是任何企業都可能面臨的經營風險。一套完善的應變計畫,不僅是為了符合個資法中的法遵要求,更是企業韌性的展現。

透過事前演練、事中迅速應變、以及事後誠實檢討,企業才能將單次的危機,轉化為強化自身資安體質的契機,從而在一次次的挑戰中,建立起真正能讓客戶信賴的品牌。

Related Posts