觀點

欲求良善管理個資 不可輕忽資料銷毀

2013 / 08 / 12
黃弼巍
欲求良善管理個資 不可輕忽資料銷毀

毫無疑問,現今企業最關心的資安議題中,個資防護肯定名列前茅。主因在於,企業因應新版個資法所承擔之經營風險,遠遠大於舊法;因此,不少企業如臨大敵,針對個人資料的蒐集、處理及儲存等流程皆嚴密管控,甚至花費大筆成本,引進防護解決方案,以防個資遭受竊取、洩露、竄改及入侵。

但企業使出渾身解數之餘,卻往往忽略,個資保護流程其實並未在「儲存」告終,此後還有最後一哩路-也就是「銷毀」。按法律規定,如果因特定目的消失或期限屆滿,導致企業與個資持有人的交易或合約關係結束,企業就應立刻將個資銷毀。若因輕忽此事而造成個資外洩,企業勢必難以從法律訴訟中安然脫身。

 

疏於銷毀個資 恐釀成悲劇

許多人認為,只要將檔案刪除,便是永久地刪除相關資料。事實上,資料若未經適當處理,即使刪除,也仍然留存在硬碟中。過去便曾經發生過二手硬碟洩漏重要個資的案例,令業界大感吃驚。

如今,此種悲劇若在企業身上重演,並經查證確有疏失,該企業將依法受到鉅額罰鍰的懲處,正確的硬碟銷毀認知,對企業來說的確至關重要,以下列舉幾個常見迷思,企業在銷毀硬碟資料時應避免犯相同錯誤:
1. 設備讀不到硬碟就代表資料也已經銷毀了嗎?
2. 物理破壞硬碟就足以銷毀資料了嗎?
3. 三年前買的消磁設備可以保證100%銷毀硬碟上的個資嗎?
4. 硬碟銷毀的過程沒有完整文件、影像保存下來證據力足夠嗎?

也許有企業鬆了一口氣,自認為相對於其他組織,已算是重視個資銷毀,不僅將廢棄硬碟格式化,且不忘一併實施物理性破壞,料想應不致演出上述慘劇。然而,僅透過單純格式化或不完全的資料刪除方式,有心人士仍然可以擷取其中資料,對企業產生個資外洩風險。

當然,部分金融業、B2C產業(例如醫療、零售等),由於早已受到舊版個資法規範,在長時間洗禮下,也意識到硬碟格式化或物理性破壞並不能提供全然完善的保護,因此投資引進消磁設備,以消磁方式清除殘存資料,但是否如此便可高枕無憂?答案是否定的!隨著容量不斷提升,現今硬碟抗磁能力愈趨強大,消磁機功效如何,著實難以預料。更何況,人為錯誤操作導致消磁失敗的可能性亦然存在,消磁設備並非企業萬靈丹。

再者,隨著儲存載體漸趨多樣化,企業儲存個資的載體包括機械式硬碟、固態硬碟、USB隨身碟、光碟片或磁帶等,不同裝置皆需對應不同處理設備,企業真能投入如此龐大預算,滿足所有型式的銷毀需求?

 

援引完善資料銷毀服務 確保機密滴水不漏

因此,企業若選擇從外部引進專業的資料銷毀服務,即可兼具成本與效益的平衡訴求,可稱是理想途徑。一般來說,專業的資料銷毀外包廠商應提供完整可靠的全程服務、零風險的解決方案,其中包含以下幾點指標性能力與標準,是企業遴選合作對象時,必須審慎評估的:

1、 專業能力與執行能力:
首先,提供服務的廠商在相關領域的風評及管理能力是基本要求。重視風險評估及風險管理的廠商,才能制定出完善流程,確保執行的人員、器材、方法萬無一失。

2、 符合國際驗證與當地法規:
提供資料銷毀服務的廠商若能通過國際認證組織的檢驗及認證(如BSI,ISO等),其所制訂出的個資銷毀流程與個資保護措施,除更具有效果外,也能成為企業已善盡個資良善管理責任之重要指標。由於新版個資法追溯期長達5年,企業為確保後續皆能獲致足夠支援,藉以有效舉證,外包廠商的永續經營能力,也是另一項值得觀察的重點。

3、 十足的證據說明力:
完整資料銷毀流程的重點在於,處理跡證的保存及完整追溯機制。企業需妥善地規劃且確實執行,並完整保存在處理過程中的每一個步驟、每一個環節、每一道手續及每一筆記錄,且提供一個完整的追溯機制;若往後發生相關爭議,其將成為企業證明已善盡個資良善管理責任之最有利證據。而完善的跡證處理程序,亦應奠基於美國國防部DOD5220.22M標準、NIST 800-88及在地研究機構測試等規格之上,才足以確保其專業品質與可信賴度。

當然企業也可以採取自行執行相關的銷毀流程,但是從標準作業流程的建立、銷毀場所的佈置、銷毀設備的檢驗、銷毀及錄影設備的選擇、銷毀及錄影設備的採購、銷毀作業的執行、銷毀效果的驗證、銷毀過程的記錄、銷毀記錄保存,安排內稽人員管理審查的機制…等,上述這整個過程需要企業內部大量人力與物力的全力支援,尚需要跟部門的整合,在一段不短的磨合時間後才有可能完成。

而辛苦建立的銷毀標準作業流程是否可以通過國際認證單位的要求及認證?有個資事件發生時,是否會讓外界產生球員兼裁判的質疑?當真的發生個資爭議時,是否有足夠的舉證能力?如此看來選擇一個合適的專業資料銷毀委外廠商應該是比較符合企業利益的解決方案。

 

本文作者現為台灣IBM全球資訊科技服務事業部 維護與技術支援服務部經理。