個資外洩事件層出不窮,以去年知名房仲業者事件為例,因承辦人員作業不當,而將5,000筆個資透過電子郵件流洩出去,造成店家商譽大損。有鑑於此,Openfind正式推出完整郵件稽核解決方案, Openfind完整電子郵件稽核解決方案即包含「事前稽核」以及「事後稽核」功能。「事前稽核」是將符合過濾條件的對外信件暫時攔阻,目的為確保公司機密資料不會外洩。「事後稽核」則是比對歷史信件,將符合稽核條件的歸檔郵件,彙整後並通報稽核人員,審查是否有可疑信件。
Openfind 產品經理林家正指出:「為全面掌握企業對外所有信件,是否隱匿夾帶高風險之郵件資料,MailGates提供了多項郵件欄位資料稽核功能,對於收寄件人、郵件內文與附檔等欄位,做詳細的機敏資料檢測,郵件稽核設定人員可透過各項條件式的設定,彈性配合企業政策,率先攔截高風險郵件,有效防止個資外洩。此外,還有郵件誤寄防護設定,可即時追回不慎寄出郵件,避免個資不當外流。」
「在事後稽核部分,MailBase支援個人機敏資料探勘功能,可透過下拉式選單的簡易設定方式,便可定期追蹤歸檔郵件庫中含有身份證字號、地址、室內電話、手機號碼與信用卡卡號等多種個資內容的郵件,了解個資在以往的歷史郵件中是否已散布出去,釐清各種可疑狀況,以及擬訂相對應的對策。此外,MailBase內建的稽核統計分析報表,協助管理者更有效的監控並分析個資流向。」林家正表示。
新版的個人資料保護法預計於2012年年底開始正式實行,此法案內容不但擴大了其適用主體,從原先的八大行業擴充到所有公務與非公務機關,更導入團體訴訟的機制,大幅降低訴訟的門檻。因此,面對內在資安需求與外在法規強制規範下,建議企業應全面啟動內部安全控管機制,即可有效阻絕企業個資外洩風險。