首頁 > 焦點新聞

Windows內建搜尋VS.專門軟體 個資盤點怎麼做才好?

作者:邱志傑 -2013 / 01 / 21 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪


眾所週知,進行個資保護的第一步為做好個資盤點,了解個資的風險與比例,方能規劃保護機制,並配合PDCA個資控管流程,才能降低重要個資外洩的風險。目前市面上有很多個資盤點或檢測工具,中華民國資料保護協會亦在網站上提供免費軟體,其功能與使用說明請見「善用免費工具 個資盤點也能DIY」。

個資盤點除了可以搭配企業(或單位)的資料保護政策外,明訂資料生命週期與個資風險,則是進行個資盤點的重點,舉例來說,一般人不可能將所有物品都放在銀行保險箱避免失竊,只會選擇貴重物品以便得到較完善的保護,企業個資保護的道理亦是如此,至於哪些為重要個資?哪些則較不敏感?就得仰賴個資盤點結果來做判斷。

目前,個資最常出現的地方,就是電腦裡面的檔案資料,另外網站、Email、資料庫也可能藏有機敏個資,也因此常有人質疑,是否一定要用特定軟體才能盤點個資?倘若使用Windows內建搜尋功能,尋找電腦中含有個資的檔案,不也是一樣的結果嗎?的確,Windows可以尋找特定的個資資料,但無法針對個資規則做判斷,例如身分證字號與信用卡卡號等,都是有特定規則的編碼方式,表1為windows內建搜尋與個資軟體的比較表。

表1、windows內建搜尋與個資軟體比較表

換句話說,企業必須個資內容(如:客戶姓名、客戶身份證字號),以此當關鍵字逐一進行搜尋,才能盤點出個資檔案。倘若企業握有的個資筆數不高,這樣的方式或許可行,但若剛好相反,則用windows內建搜尋將會是非常沒有效率的方式。

(本文作者現為中華民國資料保護協會理事長)


如欲閱讀完整內容,請成為《進階會員》
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…