校園個資保護暨資訊安全應用研討會第四個場次,邀請業界專家分享個資保護與資安案例,以及執行的相關措施。
庫柏資訊軟體股份有限公司蔡承家協理首先說明資料類型,分析資料經常面臨的四項危機包括洩密、誤用、偷竊及刪除;提出兩種個資保護方案及相關防護工具,包括以資料庫行為監控(Database Activity Monitoring,DAM)及加密(Encryption)來進行資料庫(Database)的管理及防護;以資料外洩防護(Data Leak Prevention或Data Lost Prevention,DLP)、數位版權管理(Digital Rights Management,DRM)及加密(Encryption)等機制來強化檔案的管理與防護。強調為降低資料安全相關風險,針對內部文件,必須維護其智慧財產權;對於內部的相關個人資料,則需依據個資法訂定相關保護方案。
睿明資通股份有限公司鍾榮翰顧問則提到許多單位面對個資法都會出現所謂的個資症候群,建議各單位可將因應個資法所執行的事項逐一記錄,萬一發生法律訴訟時,可用以證明自身並非蓄意造成個人資料外洩。鍾顧問並說明個人資料主要由三個事件所組成,包括蒐集、處理及利用,也就是自單位蒐集個人資料、進行相關處理、在單位內或提供其他單位利用、至當事人不是生存自然人止。傳統主要由資訊單位處理機構內所有個人資料,在個資法施行後,機構內各單位亦可能擁有其服務對象的個人資料,原先推行之資訊安全管理制度(ISMS)驗證範圍,如:資訊中心、資訊系統及資訊機房…等,將不能確保組織內個人資料保護法是否得到全面防護,因此,建議各單位之作業程序應符合個資法規定,包括符合特定目的及盡力降低個資外洩風險的責任。另外,鍾顧問也強調單位應考慮個人資料的保存期限,以免造成單位儲存空間負擔過重,並提醒各單位善用法律所列舉的例外條件,如:個人資料保護法屬於一般法,若與特別法有規定與個人資料相關細節,則以特別法規定為主,可避免機關單位落入違法的困境。
個資系列演講之各場次簡報、錄影實況均收錄於「校園個資保護暨資訊安全應用研討會」網頁,並授權予中華資訊素養學會會員使用。如對於本場次演講內容有興趣進一步瞭解,歡迎加入本會,即可擁有學會網站之會員專屬帳號密碼,享有活動影片觀看與相關簡報下載等權益。