為提升消費者個人資料保護,臺南市政府財政稅務局呼籲菸酒業者採行更嚴謹個資保護機制-雙因子驗證(2FA),所謂2FA係個資控制存取至少要有兩種以上的驗證方式,例如名稱密碼、身分證或指紋等因子。2FA為能有效提升系統安全性,符合法規要求,並增強消費者信任,進而降低個資外洩風險。
依據「個人資料保護法」第48條規定,菸酒業者應依「菸酒事業個人資料檔案安全維護管理辦法」訂定完善的個資安全維護計畫,並採取適當的技術措施(如:採用2FA),防範駭客入侵與資料竄改,否則恐將面臨2萬元至200萬元罰鍰,並須限期改正,若未改善,則將按次處15萬元至1,500萬元罰鍰。
另財政部國庫署已建置「菸酒事業個人資料保護」主題專區,登載個資法及其施行細則、安維辦法條文、菸酒事業個資檔案安全維護計畫之參考範本及自我檢查表等資訊,歡迎上網查詢參閱及下載檔案運用(路徑:首頁/業務導覽/菸酒管理/菸酒消保資訊,網址: https://www.nta.gov.tw/multiplehtml/482)。