中友百貨成功導入ARPScanner IP管理系統

2011 / 04 / 06

本篇文章內容由廠商提供,不代表資安人科技網觀點

中友百貨成功導入ARPScanner IP管理系統
百貨公司賣的是服務，主顧客的需求及聲音是我們最在意的，由於有各式客人的消費資料在電腦資料庫中，讓我們能分析出很多顧客的消費行為，為各部門在做各式決策時產生很大的助益。
2010年4月27日立法院修訂通過了新版「個人資料保護法」，預計在明年會完成細則訂定，對各行業都會有影響，尤其像我們擁有大量顧客資料的零售業更需即早因應，最主要有以下幾點重點：
1. 違反個資法或被消費者告時，企業有舉証的責任(有善盡管理之責)。
2. 消費者可以提團體訴訟，可請求到最高二億元的損害賠償，企業負責人需連帶受到同樣金額的罰鍰。
3. 個資法意圖犯有刑事及民事懲罰(如盜賣個資)。

因此對我們來說，因應之道有以下幾點:
1. 檢討各項接觸到個資的流程、表單、制度及同仁、廠商等，是否有漏洞及各項權限合適否，未來會申請通過政府的個資認証。
2. 與我們合作的專櫃在合約中未來會加註個資條款，同仁及廠商同仁會被要求簽個資切結書。
3. 導入適當的資訊軟硬體工具，阻斷可能外洩個資的管道。

在導入適當的資訊軟硬體工具，其中之一我們選定了台眾電腦的NetInsight及ARPScanner軟體工具，有以下點原因：
1. 我們有很多電腦IP點為公共場所，我們可以管制不當的被使用。
2. 可以管制電腦網卡MAC號，避免外人或同仁不當的來使用腦設備。
3. 記錄各電腦設備上網情況，並可存成log，便於後續追查各項狀況。
4. 台眾為國產其功能與價格比較國外廠商好。
5. 避免IP被設成重複，追查容易。

以上5點對我們在善盡個資管理之責有很大的幫助，也能讓我們避免公司及同仁免於受個資法處罰。

中友百貨資訊中心劉松澧 2011.3.9

個人資料保護法個資法資料外洩 IP 權限台眾 NetInsight ARPScanner 中友百貨