https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

保單散落安全島 原因又是沒有落實資料銷毀

2012 / 07 / 09
廖珮君
保單散落安全島  原因又是沒有落實資料銷毀

近日又傳出企業因為沒有做好資料銷毀動作,導致個資外洩的新聞。根據電子媒體報導,台中市中港路安全島散落一疊XX保險公司的保單,其上有保戶的個人資料、存簿帳號、滙款明細等機密資料,經追查後發現,原來是打掃人員將保單裝入垃圾袋丟棄,卻想到垃圾袋卻破了洞,導致保單從洞中飛出散落在地上。

 

乍看之下,此事好像純屬意外,非XX保險公司之責任,但是保單資料屬於機密資料,在丟棄前不是應該先銷毀嗎?怎麼會連最簡單的碎紙動作都沒有,就直接裝入垃圾袋!對此,XX保險公司則表示,組織內部早就訂有機密文件處理規範,會進一步檢討如何確保員工落實組織政策。

 

其實,不只XX保險公司,資料銷毀也是很多企業在做資料保護時的盲點,企業將重心放在前端,也就是搜集/處理/利用過程中,如何保護好資料安全,卻忽略後端資料銷毀也一樣重要,才會導致相關的資料外洩事件一而再再而三發生,相關內容請見《資安人》雜誌8485期。

 

企業要避免銷毀不慎而引起的資料外洩事件,除了制定管理政策外,更重要的是加強員工教育訓練,使其建立對機敏資料的認知,並了解保護資料的重要性,及不這麼做可能有的後果(如:依照新版個資法規範,可能要擔負民事賠償責任等),如此才能讓員工確實執行公司政策,資料保護網也不會此而有缺口。