邇來發生旅宿業者委託訂房系統廠商因管理不當，以致旅客訂房個資曝險，請各位會員夥伴加強管理，以降低個資外洩風險。

旅宿業者應配合辦理事項如下：

一、落實個人資料保護，並依「交通部指定觀光產業類非公務機關個人資料檔案安全維護計畫及處理辦法」訂定個人資料檔安安全維護計畫，每年至少一次執行自主檢查

二、帳號、密碼須符合安全性原則，每年至少一次實施資安健檢，軟/硬/韌體更新評估，以確保資安防護作為

三、委託系統廠商應依「個人資料保護法實行細則」第8條規定納入自行訂定之「旅宿業個人資料檔案安全維護計畫」中，對受託者適當監督，善盡落實監督受託者之責

四、如有個資外洩之事件，旅宿業者應向受害民眾通知，其內容應包含個資被侵害之事實及已採取之因應措施

五、旅宿業個資外洩案通報時間：一般案件72小時內填復通報表報南投縣政府，經媒體批露之重大矚目案件應於24小時內通報南投縣政府

六、觀光署職能e學院已新增「旅宿業強化個人資料安全維護」數位課程，請多加利用
https://elearning.taiwan.net.tw/Page/Course/CourseDetail.aspx?t=0&p=C202410001

南投縣民宿觀光協會