新版個資法通過,資料保護範圍不再只是電腦資料,紙本資料成為最大隱憂,日前,在精誠資訊舉辦的個資法研討會上,多位講師皆提到紙本資料的重要性
精誠資訊DLP/DRM資安顧問解忠翰表示,日本曾經調查資料洩露的管道,前三名分別是紙本、電腦及可攜式媒體,其中又以紙本資料所占比重最高(45.9%)、其次則是電腦(20.5%),可攜式媒體(9%),進一步追究紙本資料遺失的原因,大多是因為多為收據(或類似證明文件)處理不當,及影印資料遺失。
KPMG資訊科技諮詢服務協理謝昀澤指出,紙本資料與數位資料相比,其保密措施顯然鬆散許多,數位資料放在機房的伺服器裡,人員進出機房有門禁管制,除了有權限使用者外,一般人如果沒有駭客技術,很難取走數位資料,至於紙本資料存放場所則是鐵櫃或木櫃(最常見的就是過期檔案),通常不會上鎖,不需要太複雜的技術就能輕易取走。
舉例來說,學校保健室的資料保管就是個潛在問題,學校保健室通常會保留學生的健康資料,照理來講,這些資料在學生畢業時就應該一併銷毀,繼續保留的功用不大,但目前每10間學校裡,可能只有1間會在學生畢業時要求領回,否則就銷毀,其餘則是繼續留存,而這些留存下來的資料可能只是隨意地放在櫃子裡,沒有上鎖或防盜機制,成為資料保管一大缺口。
精誠資訊委外服務事業體處長謝富勇,以自身經驗為例說明如何管控紙本資料,例如:替客戶列印帳單時,如果印壞了,必須先登錄單號才能處理,又若是準備丟棄的紙本資料則須使用特殊藥水溶毀,避免有心人士撿拾碎紙機紙片進行拼貼的風險,畢竟紙本資料不比數位資料,唯有設好嚴格管理機制才能避免資料外洩風險。