https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

因應個資法 金融業欲證明善盡責任 醫院舉證需求高

2011 / 03 / 01
張維君
因應個資法 金融業欲證明善盡責任 醫院舉證需求高

新版個人資料保護法頒佈後,已確實炒熱企業對於資安投資的需求,MIC預估金融業2011年資安相關投資為24.7億新台幣,而醫療業(醫學中心等級)在2011IT投資中約有35億元(65%)用於硬體設備,其中包括因應個資法而建置的應用程式或資料庫防火牆。然而不管是何種方案,在施行細則未公佈前,多數企業仍然停留在評估階段。

 

新版個資法通過後,金融業較重視如何證明「無故意或過失」,同時MIC產業分析師李震華指出,現今金融業已取得ISO 27001認證者仍在少數,銀行業(商業銀行)有21.4%取得認證,證券商僅8%,期貨商16.7%。因此預料將帶動相關資訊安全管理制度或標準的導入熱潮。

 

至於醫療業,也由於個資法以及電子病歷的推動而帶動資安投資。ISO 27001的導入需求,現在以區域醫院及地區醫院為主。至於醫學中心的IT投資,MIC資深產業分析師龔俊光觀察到,醫院為了能做到舉證,多半希望透過網頁應用程式防火牆或資料庫防火牆來滿足需求,目前都已開始評估。此類資安硬體設備加上儲存設備,使得硬體就佔醫院所有IT投資金額達65%,約新台幣35億元。

 

此外,李震華也提到要做到個資防護,金融業多半還會從兩方面著手:一、資料存取管理機制的落實,包括資料使用跡證留存技術、個人存取權限核定管理等。第二,加密技術、周邊輸出入管理、防制資料外洩等。