近日又傳出企業因為沒有做好資料銷毀動作,導致個資外洩的新聞。根據電子媒體報導,台中市中港路安全島散落一疊XX保險公司的保單,其上有保戶的個人資料、存簿帳號、滙款明細…等機密資料,經追查後發現,原來是打掃人員將保單裝入垃圾袋丟棄,卻想到垃圾袋卻破了洞,導致保單從洞中飛出散落在地上。
乍看之下,此事好像純屬意外,非XX保險公司之責任,但是保單資料屬於機密資料,在丟棄前不是應該先銷毀嗎?怎麼會連最簡單的碎紙動作都沒有,就直接裝入垃圾袋!對此,XX保險公司則表示,組織內部早就訂有機密文件處理規範,會進一步檢討如何確保員工落實組織政策。
其實,不只XX保險公司,資料銷毀也是很多企業在做資料保護時的盲點,企業將重心放在前端,也就是搜集/處理/利用過程中,如何保護好資料安全,卻忽略後端資料銷毀也一樣重要,才會導致相關的資料外洩事件一而再再而三發生,相關內容請見《資安人》雜誌84、85期。
企業要避免銷毀不慎而引起的資料外洩事件,除了制定管理政策外,更重要的是加強員工教育訓練,使其建立對機敏資料的認知,並了解保護資料的重要性,及不這麼做可能有的後果(如:依照新版個資法規範,可能要擔負民事賠償責任…等),如此才能讓員工確實執行公司政策,資料保護網也不會此而有缺口。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=6910
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
