從近期一銀盗領事件,及幾次應邀演講的聽眾反應。資訊安全那裡只是買一些資訊安全設備,豈只是資訊人員或資安人員的事情,若沒有全體人員的資訊安全意識,資訊安全都淪為空談。我常常問學員:「一條鐵鍊,從兩端一直用力拉,會從哪裡斷開?」絕大多數的回答是:「從中間斷掉。」但正確的答案是:「從最弱的那一環斷掉。」資訊安全也是如此。 首先要談的是密碼的管理,下表是近年來資安團隊對常用密碼排名的調查:         ...

法規最新消息
個資外洩案例
適當安全維護措施
委外管理
產業現況
法務人員必讀
A: 在個資法施行以前,很多客戶資料都是之前所蒐集的,所以如果就以讀者所問之問題"親自拜訪”,大部份應是沒有問題的,因為客戶資料如果留的是公務用電話及地址,就不能完全稱之為個人資料,因為這些有可能透過網站、工商名錄等公開資訊可以查詢的到;但如果客戶資料是所謂之自然人資料,就必須行使告知義務,而如何行使告知
A: 這兩個問題需要統一來進行回答。首先個資法並未對Firewall 的Log 搜集必要欄位進行規範。主要原因是各家Firewall對log的欄位名稱各有差異,雖然log內容可能類似。如果規範下去,將來企業在舉證時,可能因法令有所規範的情況下,造成某些欄位名稱不同而不符合規定的情況。 至於Firewal
關於個資法

新版個資法即將上路,企業共同的問題就是不知道該如何因應,基此,《資安人科技網》闢劃了個資法專區,分為六大主題:法規最新進度、適當安全維護措施、委外管理、各產業現況、個資外洩案例、法務人員必讀,提供最實務的應用文章與新聞;另外還有資安二手市集,提供免費好用的個資工具;以及資安急診室,聘請一群專業的駐站醫師隨時為讀者解答問題;想要找個資法相關的資訊,來這裡就對了。