法規遵循與個人資料保護 回到資安Q&A
Q
個資法施行在即,我該如何保護散落在企業裡的電子個人資料?
提問時間: 08/08/2011
A
值班醫師回應

企業裡的個人資料,至少包含了員工資料、客戶資料、廠商資料甚至是履歷資料。這些資料散落在企業裡的各主機裡,可能有File Server、ERP、DB主機,還有可能在員工的電腦裡,尤其一些陳年老舊的資料可能連承辦人都不知放在哪個目錄裡,更何況可能有IT的二線備份資料。


這時DLP的解決方案是可以讓企業縮短時間進行大規模清查各主機的個人資料,除了在各主機與個人電腦內,最好在DB裡也能進行清查個資情況,以避免老舊的個人資料被誤用。


而在施行細則的大綱裡提到最重要的項目就是【資料安全】,也就是這些電子資料存放在主機及存放的位置都應考慮清楚,最好有專人來管理存取的記錄及環境是否都有進行管控作業。


此外,電子記錄因為會愈積愈多,很多企業為了成本與績效比會使用二線保存方式,也就是磁帶來進行備份,但磁帶卻又比磁碟更易於攜帶,所以為了避免在異地存放過程中可能有遺失或其他不可抗力之因素,建議在備份進行中就先使用加密機制讓磁帶資料去識別化,以避免此一狀況發生。


而儲存媒體(包含硬碟,磁帶,USB碟,光碟),在使用年限將至時,需進行實體破壞,以避免不當銷毀造成個資外洩,而在銷毀過程中,除了詳加記錄歷程外,最好還能有第三公証單位確認已破壞,以避免將來當事人個資外洩告發之責。


資安急診室醫師介紹
資安顧問
教育訓練中心資訊安全講師,超過100場次500小時以上資訊安全相關教育訓練講授,參與多次ISMS導入與內部稽核專案,網路弱點風險評鑑測試、評估,參與多家客戶DLP解決方案評估規劃,擁有多項安全與系統認証,包括ISO27001 LA、Checkpoint CCSE、CEH、ECSA等。
文章回應話題
發表者:馬立強 發表日期:09/14/2011
TO 小鬼,
不再使用的磁帶,磁碟,USB碟,都該進行資料銷毀,坊間有針對這類的媒體進行粉碎,不過這樣的設備價格都不低,所以如果要用簡單的方式,建議可以在銷毀前先將磁帶外殼拆開,透過商務用的碎紙機,一樣可將磁帶進行破壞

謝謝
發表者:小鬼 發表日期:08/10/2011
若已不再使用的磁帶,不知該如何銷毀會比較適合呢??謝謝
發表者:KEN 發表日期:08/09/2011
請問該如何實體破壞?
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字