個資法正式上路,企業開始陸續著手進行相關系統、設備的升級或更新,但企業的焦點往往都放在「數位資安」,卻忽略了「紙本文件」與複合機文件輸出也跟資料外洩息息相關!
新修 正的個資法適用範圍已擴及紙本資料,當紙本文件上有個人資料例如客戶個人資料、員工人事資料時,若沒有制定複印、傳真或傳送的控管機制,很容易造成個資外 洩,進而違反個資法。然而這些人為操作的程序,往往是最難管控的環節!直到最近也仍然不時傳出有銀行信用卡客戶申請文件大量外洩的新聞。
[ 企業紙本文件控管頻頻出包 ]
紙本 文件本身對於企業的管理上本來就有較高的困難度,除非使用特殊防偽紙張或者防偽機制,否則很難防止文件被有心人士竊取盜用。紙本的文件,多數企業會盡力做 到「相對」安全,卻無法保證「絕對」安全,因此,建議企業除了在文件輸出的前端進行有效管理之外,更應先建立文件機密分級管理制度,以降低文件外洩的風 險。
此外,辦公室複合機是很容易被忽視的一環,目前市面上的多功能複合機皆以全功能(影印、列印、掃描與傳真)為 主流,換句話說,文件除了可以透過多功能複合機輸出外,更有可能透過傳真或掃描而流傳到企業外部,目前已經有企業逐漸意識到這點的重要性,但多數企業不知 道有甚麼解決方案而導致遲遲沒有著手處理。另一個造成企業不容易控管紙本文件的部分就是難以舉證。如果發現可疑文件被輸出至企業外部,但企業卻無法舉證出 「誰(Who)」、「何時(When)」甚至「文件內容(What)」,也因為沒有這些資訊,企業也很難有依據來建立兼顧便利與管理的相關辦法。
[ 紙本文件控管的建議 ]
然而 現在未遵守個資法規定者不僅有行政或刑事責任,更可能面臨高額的民事賠償。依據個資法的規定,民事賠償最高可達新台幣兩億元,對於違反個資法的企業可謂為 相當大的衝擊;此外,個資法中對於舉證責任的倒置,企業必須藉由證據來說明對於個人資料的蒐集、處理、利用等過程中,保存個人資料者並無故意或過失,而非 一般由原告對於被告的故意過失負舉證責任。因此,建議企業應從前端、中端與後端三個環節做好紙本文件的管控:
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7277
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
