新版個人資料保護法的施行細則,已於今年六月底送交行政院審查,預計今年11月25日即將完成審閱。由於新版個資法規定,未來不論企業規模大小、個資數量多寡,都受到新版個資法嚴格規範,加上舉證責任倒置,企業必須負起證明企業本身無過失及盡善良管理的舉證責任。因此,在個資法執法在即之際,國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),於今日正式推出 OES 3.0 Service Pack 2 (SP2),可協助企業針對常見的異質資料源如資料庫、文件、網頁(網站)、檔案伺服器等進行個資盤點,產出個資探勘報表,方便個資權責單位擬定後續的個資保護計畫,以預防更勝於治療的態度,將個資法的衝擊降至最低。
在個資法通過後,企業須著手審視內部擁有的個人資料,是否由當事人提供或間接蒐集而來,而這些個資使用目的是否已經變更與否等狀態,都攸關未來在使用時,是否必須再取得當事人同意。因此,企業面對個人資料保護法的第一步,即為個資盤點,也是企業進行個人資料外洩風險防範的第一步。唯有透過個資盤點,清楚發掘並標定個資的所在,才能識別個人資料的擁有者、資料流、影響程度以及相關牽涉部門,並進行後續的評估、保護計畫,並擬定相關的對應策略,才能精準地因應個資外洩、官司纏身的風險,並讓後續因應保護政策而使用的外洩防護工具發揮最大的防護效用。
Openfind 研發協理葉慶章指出:「有別於OES 3.0 SP1的既有功能,新版本SP2在個資檢測部份,支援各式英數字及中文的資料形式,並預設內建了身份證字號、信用卡號、手機號碼、家用住址、Email、家用電話及生日等七種探勘規則,可協助企業有效率的篩選出具有特定格式的個人機敏資料。管理者也可自行設定符合公司內部政策的個資探勘規則,定期在系統中查找出機敏資料與回報,並利用探勘後產生的個資盤點報表,有效並立即制定大量的機敏個資保護政策,避免公司員工可以任意讀取,有效的抵制外洩風險。」「此外,OES 3.0 SP2還可將搜尋後的機敏資料結果,用後分類的方式,將所有探勘資訊進行有效的分類,協助管理者可更快速、精準的找到需要的資訊。
回顧近年來層出不窮的個人資料外洩事件,不僅嚴重影響社會治安,更重創企業商譽,而隨著個資法的施行細則即將公布,未來在資料搜尋的安全防護上,也必須從被動發現轉為主動檢測,若缺乏縝密的安全管理,容易使企業內部重要的內容資產曝光。OES 3.0 SP2獨有的特徵值比對技術,可協助企業探勘出任何隱含個人資料的異質資料源,管理者也可即時從公共查詢結果中移除相關機敏檔案,以幫助企業完整掌握凌亂分散在各伺服器與資料庫中的龐大個人資料,並有效的控管企業內的風險來源,有效達到個資外洩的主動預防,真正做到防範於未然。