針對11月26日有媒體報導簡訊實聯制疑有個資外洩,關貿公司說明建置簡訊實聯制服務係僅提供法人店家、個人店家登錄產出簡訊實聯制QR-code張貼於營業場所之入口。民眾至店家掃描QR-code,直接透過電信公司發送簡訊,關貿公司並無儲存民眾個資。關貿公司表示,承作相關服務均先提供民眾於網站審閱資訊安全與隱私權宣告,民眾同意隱私權宣告,始可執行後續申請作業。相關服務均遵守資訊安全規範、個人資料保護法施行細則第12條所要求採取之適當安全維護措施,並建立個資管理流程及落實防止個人資料外洩之安全控制措施。此外,關貿公司亦通過ISO27018保護個人識別資訊及ISO27001資訊安全管理認證,並遵守相關作業規範。關貿公司強調,相關服務上線前皆須進行資安檢測,包括系統弱點掃描及網站弱點掃描、源碼掃描,並透過公正第三方資安公司驗證,無資安弱點及個資外洩疑慮,才可上線服務,確保資訊安全及個資保護,相關服務上線迄今並無資安事件及個資外洩之情事。
