日前媒體報導,個資法施行細則的即將公佈,將驅動16、17萬家企業有資訊安全的建置需求,包括系統整合廠商、資訊安全代理商、顧問諮詢等業務將連帶受惠。
與個資法相關的解決方案,企業需要的不只是防制資料外洩(DLP)。舉凡個資管理制度的建立、系統存取權限控管、日誌管理保存等方案都不可或缺,請詳見11項安全維護措施。由於相關準備工作涵蓋管理面、技術面、人員等多方面,因此除了DLP等熱門資安產品外,許多資安服務業者也趁勢推出個資管理制度的輔導、個資盤點、教育訓練宣導、資安健診等套裝服務。
在上述以個資保護、資安的角度提供服務外,鼎新電腦以應用系統的角度提出個資法一體化解決方案,包括在HR系統當中的員工個人資料管理,以及供應商管理系統當中的聯絡人資料管理,同時BPM(企業流程管理)、CRM系統也都將配合因應。鼎新電腦個資專案總召鄭家麟總經理指出,系統改版預計在明(2012)年第二季完成,將從IT基礎建設、應用系統、個資制度等提供完整解決方案。
除套裝應用系統的因應,對自行開發系統的程式人員而言,多奇數位技術總監黃保翕指出,系統開發要特別注意身分認證、角色授權與存取控制、資料加密、保護、系統操作記錄、個資變更歷史記錄等六大方向,才能打造符合個資法規的網站系統,詳細內容將刊登在下期《資安人》雜誌。