在獲取龐大經濟利益前提下,駭客組織對商業組織、政府機關發動的入侵攻擊從來沒停過,如擁有20億用戶的Facebook,便爆發有贊助商在在未經用戶許可的情況下,盜用高達5000萬用戶的個人資料。事實上,全球每年爆發數千起大規模的資料外洩事件,造成經濟損失更達數千億美元以上,而若從中進行深入分析後將會發現,儘管內部外洩事件數量僅佔整體數的22%但是最終外洩比數卻高達49%以上,且佔比將會呈現逐年攀升的趨勢。 綜觀現今駭客組織入侵企業方式,早以跳脫傳統直接從閘道口攻入的強悍手法,而是透過各種迂迴方式入侵...

法規最新消息
個資外洩案例
適當安全維護措施
委外管理
產業現況
法務人員必讀
A: 在個資法施行以前,很多客戶資料都是之前所蒐集的,所以如果就以讀者所問之問題"親自拜訪”,大部份應是沒有問題的,因為客戶資料如果留的是公務用電話及地址,就不能完全稱之為個人資料,因為這些有可能透過網站、工商名錄等公開資訊可以查詢的到;但如果客戶資料是所謂之自然人資料,就必須行使告知義務,而如何行使告知
A: 這兩個問題需要統一來進行回答。首先個資法並未對Firewall 的Log 搜集必要欄位進行規範。主要原因是各家Firewall對log的欄位名稱各有差異,雖然log內容可能類似。如果規範下去,將來企業在舉證時,可能因法令有所規範的情況下,造成某些欄位名稱不同而不符合規定的情況。 至於Firewal
關於個資法

新版個資法即將上路,企業共同的問題就是不知道該如何因應,基此,《資安人科技網》闢劃了個資法專區,分為六大主題:法規最新進度、適當安全維護措施、委外管理、各產業現況、個資外洩案例、法務人員必讀,提供最實務的應用文章與新聞;另外還有資安二手市集,提供免費好用的個資工具;以及資安急診室,聘請一群專業的駐站醫師隨時為讀者解答問題;想要找個資法相關的資訊,來這裡就對了。