Sektor swasta guna NRIC bagi pengesahan mungkin dikena tindakan mulai 2027
%20-%20https://sketchapp.com%20--%3e%3ctitle%3eArtboard%3c/title%3e%3cdesc%3eCreated%20with%20Sketch.%3c/desc%3e%3cdefs%3e%3clinearGradient%20x1='50%25'%20y1='0%25'%20x2='50%25'%20y2='99.2583404%25'%20id='linearGradient-1'%3e%3cstop%20stop-color='%232AABEE'%20offset='0%25'%3e%3c/stop%3e%3cstop%20stop-color='%23229ED9'%20offset='100%25'%3e%3c/stop%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20id='Artboard'%20stroke='none'%20stroke-width='1'%20fill='none'%20fill-rule='evenodd'%3e%3ccircle%20id='Oval'%20fill='url(%23linearGradient-1)'%20cx='500'%20cy='500'%20r='500'%3e%3c/circle%3e%3cpath%20d='M226.328419,494.722069%20C372.088573,431.216685%20469.284839,389.350049%20517.917216,369.122161%20C656.772535,311.36743%20685.625481,301.334815%20704.431427,301.003532%20C708.567621,300.93067%20717.815839,301.955743%20723.806446,306.816707%20C728.864797,310.92121%20730.256552,316.46581%20730.922551,320.357329%20C731.588551,324.248848%20732.417879,333.113828%20731.758626,340.040666%20C724.234007,419.102486%20691.675104,610.964674%20675.110982,699.515267%20C668.10208,736.984342%20654.301336,749.547532%20640.940618,750.777006%20C611.904684,753.448938%20589.856115,731.588035%20561.733393,713.153237%20C517.726886,684.306416%20492.866009,666.349181%20450.150074,638.200013%20C400.78442,605.66878%20432.786119,587.789048%20460.919462,558.568563%20C468.282091,550.921423%20596.21508,434.556479%20598.691227,424.000355%20C599.00091,422.680135%20599.288312,417.758981%20596.36474,415.160431%20C593.441168,412.561881%20589.126229,413.450484%20586.012448,414.157198%20C581.598758,415.158943%20511.297793,461.625274%20375.109553,553.556189%20C355.154858,567.258623%20337.080515,573.934908%20320.886524,573.585046%20C303.033948,573.199351%20268.692754,563.490928%20243.163606,555.192408%20C211.851067,545.013936%20186.964484,539.632504%20189.131547,522.346309%20C190.260287,513.342589%20202.659244,504.134509%20226.328419,494.722069%20Z'%20id='Path-3'%20fill='%23FFFFFF'%3e%3c/path%3e%3c/g%3e%3c/svg%3e)
Dapatkan artikel iniuntuk diterbitkan semula
Sektor swasta guna NRIC bagi pengesahan mungkin dikena tindakan mulai 2027
Sektor swasta guna NRIC bagi pengesahan mungkin dikena tindakan mulai 2027
Dapatkan artikel iniuntuk diterbitkan semula
Organisasi swasta yang tidak menghentikan penggunaan nombor kad pengenalan (NRIC) untuk pengesahan akan berisiko melanggar Akta Perlindungan Data Peribadi (PDPA) mulai 1 Januari 2027.
Dalam satu kenyataan pada 2 Februari, Suruhanjaya Perlindungan Data Peribadi (PDPC) berkata organisasi yang terus menggunakan nombor NRIC untuk pengesahan bagi mengakses data peribadi mungkin gagal mengambil langkah keselamatan yang munasabah untuk melindungi data peribadi.
Ia akan dikira sebagai pelanggaran PDPA.
“Mulai 1 Januari 2027, PDPC akan meningkatkan tindakan penguatkuasaan terhadap penyalahgunaan tersebut, termasuk mengenakan arahan atau penalti kewangan untuk pelanggaran tersebut jika sesuai.
“Organisasi juga boleh merujuk kepada nasihat terkini PDPC tentang amalan baik untuk melindungi data peribadi, termasuk nombor NRIC,” kata suruhanjaya itu.
PDPC dan Agensi Keselamatan Siber Singapura (CSA) pada Jun 2025 mengeluarkan panduan untuk menghentikan penggunaan nombor NRIC bagi pengesahan dalam sektor swasta.
Ini termasuk menggunakan nombor NRIC penuh atau separa sebagai kata laluan, sama ada secara bersendirian atau bersama dengan data peribadi lain yang mudah diperoleh seperti nama dan tarikh lahir.
“Kata laluan sedemikian tidak boleh digunakan untuk mengakses dokumen digital atau untuk membenarkan akses kepada akaun individu,” kata PDPC.
Agensi pemerintah telah pun berhenti menggunakan nombor NRIC untuk pengesahan.
Penguasa Pembangunan Infokom Media (IMDA), Penguasa Kewangan Singapura (MAS) dan Kementerian Kesihatan (MOH) juga telah mengeluarkan panduan kepada sektor telekomunikasi, kewangan dan insurans serta penjagaan kesihatan supaya menghentikan penggunaan nombor NRIC untuk pengesahan dalam sektor mereka.
Peralihan dasar yang menganggap nombor NRIC sebagai maklumat sensitif berlaku selepas nombor milik wakil utama syarikat yang berdaftar di bawah pangkalan data Penguasa Kawal Selia Perakaunan dan Korporat, didedahkan secara tidak sengaja di portal web baru Bizfile pada 9 Disember 2024.
Sejak itu, pemerintah telah mengambil langkah untuk memastikan penggunaan nombor NRIC yang betul merentasi sektor awam dan swasta.
Pakar menyatakan peralihan daripada nombor NRIC untuk pengesahan dan kaedah lebih selamat adalah pendekatan yang bijak dalam era digital ini.
Kaedah lebih selamat ini termasuk kata laluan yang kukuh, token keselamatan atau sistem pengenalan biometrik.
Pakar menganggarkan tempoh masa tiga hingga enam bulan diperlukan organisasi lebih besar seperti bank, syarikat telekomunikasi dan kumpulan penjagaan kesihatan untuk menyediakan sepenuhnya prasarana kaedah pengesahan yang lebih selamat.
Laporan berkaitan
