文化的差異還是主導者風格，資安保護大不同?!

「新進人員的資安教育訓練，要不要通知總經理來上課啊?」
「理論上是需要的，但以前很多主管根本只來簽個名就走了，到後來我們也都懶得再通知這些新進的主管，他之前這類型的課有在上嗎?」

    新來的外籍總經理，說一口流利的中文，平常如果只聽到他的聲音，絕對不會想到他是一位老外，只是平常也沒有什麼接觸，也不曉得總經理的想法，不過還是和他的秘書說一聲。沒想到他秘書很快就回覆說他要參加，還特別交代說一定要排他有空的時間，這下子反而讓我們有點不知所措，深怕出了什麼亂子，在總經理面前留下不好的印象。

    到了上課的那一天，總經理真的很準時的就在會議室出現，想想也不用刻意去調整內容，就照著既定的教材在上。只是沒想到總經理非常的認真，不但看到他不停的作筆記，然後有時候抬頭想一想，在講到個資法的時候，就看到他雙眼一亮，手就舉的起來。
「請問一下，這部法律已經開始實行了嗎，我們這個產業有沒有受到影響?」
「報告總經理，這部法律已經實施一段時間了，目前個資法是每個單位都適用，但目前對我們的影響是還好。」
「那我再問下去，那我們有做了那些事?有沒有因為個資法造成我們原有的業務不能做，或是需要改變原來做事方法的項目?」
「我們大概就是訂出了我們個資的政策，然後請各單位去盤點現有的個人資料，並且對同仁上了課，目前也只有這樣，以前的業務並沒有因為個資法而有調整。」
「為什麼不做呢?這樣的法令應該和過去有許多衝突的地方，原先的作法可能沒有問題，但現在有了個資法，很多業務流程都要改啊?怎麼會沒有動作呢?另外只有教育訓練夠了嗎?我們以前做了那些保護個人資料的事?現在這些保護措施足夠嗎?還要不要多做那些?我們的同業有可以學習的經驗嗎?」

    被總經理問了一連串的問題，雖然很訝異他會提這些疑慮，但換另一個角度想，至少高階主管是正面的態度看待這個議題。之前，個資這個議題也是吵了好一陣子，一方面大家都覺得事不關己，再來要推動不知道要花多少成本，談到了錢，大家就傷感情，但這可以跟總經理提出嗎? 沒想到，總經理自己率先開口「你先回去看看我們需要做那些，如果這不是你們部門的業務，趕快去開個會決定誰要負責這項業務，另外該花的錢要花，但不一定要一次到位，可以分幾年做，但一定要開始做，另外很重要的一點，把明確的時間表訂出來，時間可以寬鬆一些，但一定要如期完成。」

    真的感受到東西方文化的差異，也許是總經理個人的風格，但最少他知道事情的重要性，或是西方社會早已經歷過這樣的陣痛期，所以會有更深一層的體認。但不管怎麼說，都是一件好事，至少我們在資訊安全和個資保護面又跨出了一步。