本月焦點

不可掉以輕心的個資法:如何正確防範企業個資外洩?

Eric Eric

新版個資法規範了企業必須保護的個人資料類型,包括個人的姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動,以及其他可以直接或間接識別出個人的資料,都屬於個資法的保護範圍。

企業蒐集、處理和利用這些個資時,必須特別遵循個資法的規範。以薪資條來說,有相當多的企業所使用的人事系統提供網頁式查詢個人薪資的服務。為了提供此項方便的功能,皆將員工薪資資料解碼後,提供網頁式查詢功能。但是,保全措施僅只是帳號及密碼,一旦被破解,皆有可能讓有心人士透過跳板及相關駭客行為將全公司所有員工薪資資料外洩,造成企業洩漏員工之財務情況及相關個資資料。

企業也將相當多的個資儲存在資料庫裡。經調查顯示,有八成的資安問題是由內部人員所產生!因此,企業須要透過資料加密來解決此問題。但又須要快速有效率,以免讓加解密的過程影響了企業的運行。