https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

文化的差異還是主導者風格,資安保護大不同?!

2015 / 03 / 23
編輯部
文化的差異還是主導者風格,資安保護大不同?!
「新進人員的資安教育訓練,要不要通知總經理來上課啊?」
「理論上是需要的,但以前很多主管根本只來簽個名就走了,到後來我們也都懶得再通知這些新進的主管,他之前這類型的課有在上嗎?」

    新來的外籍總經理,說一口流利的中文,平常如果只聽到他的聲音,絕對不會想到他是一位老外,只是平常也沒有什麼接觸,也不曉得總經理的想法,不過還是和他的秘書說一聲。沒想到他秘書很快就回覆說他要參加,還特別交代說一定要排他有空的時間,這下子反而讓我們有點不知所措,深怕出了什麼亂子,在總經理面前留下不好的印象。

    到了上課的那一天,總經理真的很準時的就在會議室出現,想想也不用刻意去調整內容,就照著既定的教材在上。只是沒想到總經理非常的認真,不但看到他不停的作筆記,然後有時候抬頭想一想,在講到個資法的時候,就看到他雙眼一亮,手就舉的起來。
「請問一下,這部法律已經開始實行了嗎,我們這個產業有沒有受到影響?」
「報告總經理,這部法律已經實施一段時間了,目前個資法是每個單位都適用,但目前對我們的影響是還好。」
「那我再問下去,那我們有做了那些事?有沒有因為個資法造成我們原有的業務不能做,或是需要改變原來做事方法的項目?」
「我們大概就是訂出了我們個資的政策,然後請各單位去盤點現有的個人資料,並且對同仁上了課,目前也只有這樣,以前的業務並沒有因為個資法而有調整。」
「為什麼不做呢?這樣的法令應該和過去有許多衝突的地方,原先的作法可能沒有問題,但現在有了個資法,很多業務流程都要改啊?怎麼會沒有動作呢?另外只有教育訓練夠了嗎?我們以前做了那些保護個人資料的事?現在這些保護措施足夠嗎?還要不要多做那些?我們的同業有可以學習的經驗嗎?」

    被總經理問了一連串的問題,雖然很訝異他會提這些疑慮,但換另一個角度想,至少高階主管是正面的態度看待這個議題。之前,個資這個議題也是吵了好一陣子,一方面大家都覺得事不關己,再來要推動不知道要花多少成本,談到了錢,大家就傷感情,但這可以跟總經理提出嗎? 沒想到,總經理自己率先開口「你先回去看看我們需要做那些,如果這不是你們部門的業務,趕快去開個會決定誰要負責這項業務,另外該花的錢要花,但不一定要一次到位,可以分幾年做,但一定要開始做,另外很重要的一點,把明確的時間表訂出來,時間可以寬鬆一些,但一定要如期完成。」

    真的感受到東西方文化的差異,也許是總經理個人的風格,但最少他知道事情的重要性,或是西方社會早已經歷過這樣的陣痛期,所以會有更深一層的體認。但不管怎麼說,都是一件好事,至少我們在資訊安全和個資保護面又跨出了一步。