眾所週知,進行個資保護的第一步為做好個資盤點,了解個資的風險與比例,方能規劃保護機制,並配合PDCA個資控管流程,才能降低重要個資外洩的風險。目前市面上有很多個資盤點或檢測工具,中華民國資料保護協會亦在網站上提供免費軟體,其功能與使用說明請見「善用免費工具 個資盤點也能DIY」。
個資盤點除了可以搭配企業(或單位)的資料保護政策外,明訂資料生命週期與個資風險,則是進行個資盤點的重點,舉例來說,一般人不可能將所有物品都放在銀行保險箱避免失竊,只會選擇貴重物品以便得到較完善的保護,企業個資保護的道理亦是如此,至於哪些為重要個資?哪些則較不敏感?就得仰賴個資盤點結果來做判斷。
目前,個資最常出現的地方,就是電腦裡面的檔案資料,另外網站、Email、資料庫也可能藏有機敏個資,也因此常有人質疑,是否一定要用特定軟體才能盤點個資?倘若使用Windows內建搜尋功能,尋找電腦中含有個資的檔案,不也是一樣的結果嗎?的確,Windows可以尋找特定的個資資料,但無法針對個資規則做判斷,例如身分證字號與信用卡卡號等,都是有特定規則的編碼方式,表1為windows內建搜尋與個資軟體的比較表。
表1、windows內建搜尋與個資軟體比較表
換句話說,企業必須個資內容(如:客戶姓名、客戶身份證字號),以此當關鍵字逐一進行搜尋,才能盤點出個資檔案。倘若企業握有的個資筆數不高,這樣的方式或許可行,但若剛好相反,則用windows內建搜尋將會是非常沒有效率的方式。
(本文作者現為中華民國資料保護協會理事長)