https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

台灣IBM讓國內資料防護再進階! 台灣第一家通過 ISO 29100:2011 認證(個人隱私保護管理)

2014 / 04 / 22
本篇文章內容由廠商提供,不代表資安人科技網觀點
台灣IBM讓國內資料防護再進階! 台灣第一家通過 ISO 29100:2011 認證(個人隱私保護管理)
台灣IBM讓國內資料防護再進階!台灣IBM今年1月正式宣佈,IBM資料銷毀服務通過重量級認證機構TUV NORD的稽核認證,成為台灣第一家通過 ISO 29100:2011 認證(個人隱私保護管理)。以符合國際標準、全程一站式的服務,提供最符合台灣個資法解決方案,協助企業按部就班打造最適資料安全防護系統。包括台灣網購龍頭及多家知名銀行在內,委託IBM執行資料銷毀服務,確保企業資料安全滴水不漏。

台灣IBM公司技術支援服務部副總經理趙子瑩表示:「在新版個資法議題的持續發酵下,不少企業已意識到需投注大量資源與人力,來確保客戶資料的正當使用、以及存取流程符合個資法規,然而高達七成的企業卻忽略掉資料銷毀是個資保護的最後一步。」在個資法嚴格要求下,企業不僅要確保資料確實銷毀,更必須保存完整記錄至少五年,才能避免高額罰金與商譽損失。有鑑於此,為協助企業全方位管控資料安全與完整,台灣IBM參考日本、歐美等先進國家的銷毀解決方案為藍圖,並針對台灣的環境在地化後,提出「個資生命週期(Life Cycle)」概念,建立資料銷毀的專業服務團隊。企業未來可以在最先進消磁、壓力破壞與粉碎破壞服務下,輔以全程監控並詳盡記錄服務步驟細節,完全避免報廢設備的資料外流風險。

由德國政府授權的國際性認證機構TUV NORD至今成立140年,是歐洲最具權威的認證機構之一。TUV NORD台灣分公司葉政治總經理授與IBM證書時指出,自去年十月頒布的新版個資法後,不僅保護範圍更大、適用範圍更廣,更提高單一違法事件的求償金額至二億,亦提高行政罰鍰與刑期。更重要的是,所有企業都將受其約束,當事的企業需舉證說明自身並無故意違法。而ISO 29100:2011即是現行針對在管理系統中,提供建置個資保護框架,並明確依據個資保護要求項目。自個資的蒐集開始,到資料運用、保護保存、至最後銷毀過程,使組織能達成適法、適切地管理個資。台灣IBM專業團隊通過層層審核,擁有規劃嚴謹作業流程,並持續投資先進設備,成為國內首例通過 ISO 29100:2011 認證的個資保護解決方案,期待能協助企業大幅提升資料銷毀階段的完整性。

由於硬碟儲存科技日新月異,容量不斷增加,硬碟抗磁能力提升,因此消磁能力必須不斷更新,勢必增加資產支出、占用有限 IT 預算。譬如,企業以傳統做法(鑽孔、磁吸、刮花、泡水)處理,仍有可能以專業技術取回資料,如此一來,報廢硬碟有如一顆顆個資地雷,造成資料安全上很大威脅。除了一般磁性硬碟處理之外,針對非磁性儲存儲存媒體如固態硬碟,企業也必須另行規畫處理方案,勢必增加企業處理的成本及處理風險。由IBM提供的資料銷毀服務,將針對企業需求量身打造,使用的是經工研院認證的最先進消磁、壓力破壞與粉碎破壞儀器,確保100%銷毀。在流程管理上,IBM專案團隊親自運送儀器至現場進行銷毀,並採全程錄影監控,確保過程萬無一失。此外,為滿足稽查、法務與審計要求,IBM詳盡記錄服務步驟細節、製成服務規劃報告書,確保完美符合法律規範。

為符合新版個資法並善盡善良管理之責,以台灣知名網路公司為例,從2011年起即考慮增強客戶資料管理,尤其在巨量資料快速成長下,該公司定期需要處理大量的過期資料。經由詳細評估後,決定委託台灣IBM來執行過期資料銷毀處理。IBM團隊在執行過程中的每個步驟、環節、甚至每道手續及記錄都能妥善規劃執行且完整保存,確保符合法律規範。

IBM堅持誠信負責的最高指導原則,內部所有的流程控管、組織管理及資料保護也都符合相關的國際認證,造就了五十年來資料銷毀零失誤的完美紀錄,期望為更多企業提供更貼心、更安心的服務。

如欲查詢IBM公司資料銷毀服務最新訊息,請進入:http://www-935.ibm.com/services/tw/gts/data_erase/index2.html