【個資法鳴槍起跑,你落後了嗎?】剖析安全維護計畫 如何採購個資解決方案?
新版個資法立法的重要精神就是,促進個資的合理利用,要做到這一點,企業除了按照法條所規範的程序蒐集/處理/利用個資,也要做好個資安全防護,以免個資外洩造成當事人的損害,而在日前公告的個資法施行細則中,也明確指出企業該做哪些安全維護措施。
除了施行細則有提到安全維護措施的工作項目之外,在個資法第27條亦指出,中央目的事業主管機關得訂定「非公務機關個人資料檔案安全維護計畫或業務終止後個人資料處理方法」,讓非公務機關可以據此維護個資安全,而法務部也將此納入工作計畫中,希望提供「非公務機關個人資料檔案安全維護計畫」的範本,作為各個目的事業主管機關制定相關辦法時的參考。
本文以施行細則中11項安全維護措施為基礎,列出目前市場上相關的解決方案及供應商,至於第6、8、9項,也就是資料安全管理、人員管理、設備安全管理、與資料安全稽核機制,則參考法務部「非公務機關個人資料檔案安全維護計畫標準辦法草案」,列出該有的控制措施及資安解決方案,作為企業採購個資法解決方案時的參考。
10項管控措施+6大管理政策落實個資安全維護
根據「非公務機關個人資料檔案安全維護計畫標準辦法草案」,安全管理措施分成人員、作業、物理環境、技術共四個管理層面:
人員管理的重點是:確認進行個資蒐集/處理/利用的作業人員,並配合適當的權限設定與控管機制,避免其可以接觸非職務範圍內的個人資料。
作業管理則指:企業在蒐集、處理及利用個人資料時,應該要制定相關的管理機制,以確保作業程序的安全性,如:資料加密與遮罩。
物理環境管理著重在:存放/處理個資的實體作業環境安全。
技術管理的重點則是:企業若利用電腦或相關設備蒐集/處理/利用個資時,所應採取的管控措施。
這四個管理面向所對應的資安管控措施,有些必須透過資安解決方案才能達成管控目標,有些則是從政策制定、教育訓練端著手即可。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7094
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
