個資法正式上路了一段時間,經過了努力,公司高層終於開始注意到這個議題。總經理也講得很明白,只要對公司的現況進行了解,在不增加支出的前提下,做些符合法令要求的修正,也是合理的。但究竟要做到什麼程度,那些部門要參與,卻都沒有什麼想法。總經理也是老謀深算,指示法務單位的同仁,在公司主管會議中針對個資法舉行一場教育訓練,除了想聽聽大家的想法,另外也想試試水溫,看看大家對這個議題的接受程度,抱著且戰且走的心態。但無論如何,至少先踏出了一步。
也許是聽到法律的議題,大家的興致都不高,閉眼假寐的佔了大多數,只有法務提到關於刑責的問題時,一下子所有的人都突然醒了。就在最後議題討論的階段,業務主管首先發難。「你剛才說經理人也要負連帶的責任,那總不能叫我業務都不管,專門來看有沒有符合個資法?因為個資法的因素,害的我們現在都不敢開發陌生客戶,我們的業績已經都受到影響了,還是你們法務直接列出來那些是我們能做的,我們就照著法務的要求去做,這樣不是最簡單的方式?」
法務主管也不甘示弱,立刻回應:「我們只能單純從法的角度上來解釋,至於說你們實務作業要如何做,那是你們自己最清楚,應該是你們先提出需求,我們再來看有沒有符合法令,怎麼可能會是我們這邊提出規範?更何況公司內部大多數的部門都有用到個人資料,我們怎麼會知道你們每一個部門在做些什麼,最起碼也要找個熟悉各部門作業流程的來整合公司的需求,再來會我們法務單位,我個人覺得企劃室應該是公司內部對各單位流程最熟悉的。」
既然被點到名了,企劃室的主管不得不開口:「各位也知道,我們企劃室以往做的都是一些高階主管交辦的事項,通常主管們交辦的事項都很急,我們光是協調各部門都來不及了,企劃室就只有這們兩個人,去年想要再增聘一位作業助理都被人事打了回票,現在已經是一個人在做三個人的事了,我們又沒有這樣的專業,其實應該是人事最清楚公司每一位同仁的專長,而且人事都已經叫我們簽署個資運用同意書,那既然已經開始做了,是不是人事就繼續往下做?」
「我們那有什麼專業啊,只是之前我們人事主管聯誼會時,看到其他公司已經做了,就拿來做做樣子。其實就我的了解,比較大的個資外洩都和資安有關,我們已經有資安部了,平常管最多的也是資安部,他們做這類的工作最得心應手,應該由資安部來統籌,要不然就是資安部來主辦,資訊處來協辦好了。」
你一言,我一語,來來回回的時間還比正式上課的時間要長,都已經拖了兩、三個鐘頭,大家也都無心戀戰。總經理也不做任何決定,就丟下一句「大家再思考一下,我們有空再來討論」就匆匆散會。只是,下次什麼時候再召開會議,似乎是遙遙無期。看來在組織內要推動個資保護作業,還有一段漫漫長路要走。