市面上一堆產品皆號稱符合個資法,但實務上並沒有一項產品可以完全符合個資法之需求,個資法施行細則中有明確定義何謂「安全維護措施」:公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必要措施。
組織上需配合資通個資法導入顧問進行組織、程序、合約、分權等處理,技術上可從由源頭,也就是涵蓋大部分蒐集、處理、利用資料的應用系統端著手。
與個資法資料的蒐集、處理、利用深度相關者,就是資料的加密解密及去識別化技術,但我們看一般市面上的產品「資料加解密」與「遮罩(去識別化技術)」為兩分項產品,且所費不貲。
ARES Crypto Server
資通依據個資法需求強力推出「ARES Crypto Server」,因應應用系統的個資技術需求,建立一體適用的安全平台。
- 同時支援資料加解密及遮罩:依據資料屬性,可對資料進行加密再儲存至資料庫,存取時可同時解密並遮罩提供應用系統顯示。使資料無從識別特定當事人,或無法推論原告與被告之損害因果關係。
- 不限資料型態:可同時支援資料庫、電子檔案、應用系統等加密及去識別化。
- 多元化加解密機制:支援對稱式密碼演算法,包括 AES128、AES256、DES 、3DES 等。並支援非對稱式密碼演算法 RSA。
- 金鑰管理機制:金鑰防盜取機制設計讓金鑰不外洩,並配合金鑰管理機制的 Key Matrix 授權機制因應不同型態可設定不同金鑰。
資通 Crypto Server 以「資料加解密」與「遮罩(去識別化技術)」的結合,是企業與機關在面對個資新法時堅強的後盾與利器。