個資法專欄/好紙本文件控管 不怕個資法找上門
NCC國家通訊傳播委員會通信營管處日前接獲民衆檢舉,指稱威達電信通路門號商涉嫌在民衆不知情下,持民衆的身分證等個資,冒名申辦無線上網的4G WIMAX專案。電信警察第二中隊接手偵辦,日前搜索威達電信,查扣大批電信資料,涉嫌盜用民衆個資申辦無線上網衝業績,人數高達300人。若查證屬實,將依電信法、個資法及僞造文書罪嚴懲。
個資法上路後,許多企業甚至是政府相繼爆出個資外泄的事件。這些案件看來,或許是企業網站安全性不足導致駭客入侵竊取公司電腦內的個資或文件,又或者是企業內部員工因連結至不當網站遭植入木馬程式,或是由內部員工盜走個資;不論是由何種形式造成個資外泄,只要是企業內部資料外泄時,企業甚至是員工都必須負相關法律責任。
一般中小企業所保存的個資可以略分爲「紙本文件」與「電子檔案」兩種。 通常這些個資文件都是散落在電腦各資料夾內,或是辦公桌各處,舉凡隨手寫的便利貼、紙條、傳真、回收二次利用的影印紙、甚至名片、Email等,含有個資資料在內的文件。若是沒有控管,任憑隨便的路人就可以取走使用、丟棄,就如同你將銀行內的錢全領出來,藏在家裡的各個角落,想用的時候找不到,有人來家裡做客時還有被拿走的危險。
如果沒有妥善的處理這些指本文件及電子資料,經營者或是負責人員都可能必須負起民事、刑事和行政責任「依個資法 41 條 1, 2 項規定,違規「蒐集」或「利用」個資,最重可處五年有期徒刑。」這種禁令的道德評價不強,在組織行爲中,經常各級人員 在不知不覺中觸犯。而罰鍰也不再是輕如鴻毛,因此不論你企業內主管還是員工,都不能忽視「個資法」所帶來的影響。
資安保護專業公司優碩科技曾表示:「新版個資法通過,資料保護範圍不再只是電腦資料,紙本資料成爲最大隱憂。企業應強化紙本文件本身的安全性,例如讓非授權者無法進行文件傳送、影印、傳真等紙本文件鎖的功能。一般人如果沒有駭客技術,很難取走數位資料,至於紙本資料存放場所則是鐵櫃或木櫃(最常見的就是過期檔案),通常不會上鎖,不需要太複雜的技術就能輕易取走。
若我們將所有的紙本文件做好蒐集、規劃、掃描檔案存成電子檔,並轉成可搜尋文字的PDF檔。在這過程中,我們所要做的動作,只有將文件放入掃描器中,並按下掃描啓動鈕,等待的過程中,我們可以使用電腦繼續處理其他事情,相當方便。 再利用DRM/ DLP(資料外泄防制系統)來設置金鑰,保護檔案本身,就算是被駭客入侵,也能保護公司與自身安全。」