要做好個資法對應與系統規劃不是一蹴可幾,而是需要全盤審視,並逐一探討施行。事關企業對內外的資料保存、傳輸、形象與競爭力,您不可不審慎以對!以下就資通深耕資安領域多年的經驗,提供您一個都不能少的解決對策!
使用者同意及蒐集
搭配資通 uPKI 安控平台整合憑證以符合電子簽章法簽認同意書,建立契約或類似契約之關係,並使用 uPKI 安控平台的存證服務系統將符合電子簽章法的封包加以存證。
蒐集過程中適當導入 uPKI 安控平台的電子簽章技術確認蒐集的不可否認性。
認證與存取
使用資通 uIAM 對企業的應用系統建立一體適用的安全認證與存取機制,使用者密碼不在網路傳輸,完全無外洩機會。
搭配 uIAM 設定個人與應用系統的權限,讓對的人只能看到對的資料。
資料之使用、處理、傳輸、儲存
- 搭配 uPKI 安控平台的的加解密元件,嚴禁非法存取。
- 搭配 uPKI 安控平台的電子簽章元件將使用者存取記錄加以簽章存證。
- 盤點個人資料實體流程圖,依據流程需求搭配資通 Crypto Server 的加密技術與應用系統緊密結合,將使用者個資進行加密再送至資料庫儲存。
- 適當使用去識別化使資料無從識別特定當事人。
- 透過 Crypto Server 對檔案加密解密,建立傳輸之安全通道。
存證稽核
使用 uPKI 安控平台的存證服務系統建立具有不可否認性的 log,非一般存取紀錄,企業與政府機關的舉證能力將會是個資法免責關鍵。
善盡保管之責
使用 Crypto Server 與應用系統整合,於應用系統或使用者端先行加密,再至資料庫儲存,確保資料庫不外洩,亦確保免於系統管理者外洩之虞。
資通深耕資安多年,至少建立 100 多個機關內外資安機制,現更搭配個資法,協助機關將個資法導入系統,建立一體適用的平台,與企業機關的應用系統緊密結合。