近日又傳出企業因為沒有做好資料銷毀動作,導致個資外洩的新聞。根據電子媒體報導,台中市中港路安全島散落一疊XX保險公司的保單,其上有保戶的個人資料、存簿帳號、滙款明細…等機密資料,經追查後發現,原來是打掃人員將保單裝入垃圾袋丟棄,卻想到垃圾袋卻破了洞,導致保單從洞中飛出散落在地上。
乍看之下,此事好像純屬意外,非XX保險公司之責任,但是保單資料屬於機密資料,在丟棄前不是應該先銷毀嗎?怎麼會連最簡單的碎紙動作都沒有,就直接裝入垃圾袋!對此,XX保險公司則表示,組織內部早就訂有機密文件處理規範,會進一步檢討如何確保員工落實組織政策。
其實,不只XX保險公司,資料銷毀也是很多企業在做資料保護時的盲點,企業將重心放在前端,也就是搜集/處理/利用過程中,如何保護好資料安全,卻忽略後端資料銷毀也一樣重要,才會導致相關的資料外洩事件一而再再而三發生,相關內容請見《資安人》雜誌84、85期。
企業要避免銷毀不慎而引起的資料外洩事件,除了制定管理政策外,更重要的是加強員工教育訓練,使其建立對機敏資料的認知,並了解保護資料的重要性,及不這麼做可能有的後果(如:依照新版個資法規範,可能要擔負民事賠償責任…等),如此才能讓員工確實執行公司政策,資料保護網也不會此而有缺口。