新版個資法對企業衝擊很大,惟因施行細則尚未公佈,使得許多企業遲遲未展開因應腳步,希望等到施行細則正式上路後,再來決定該做哪些因應措施。然而,這樣的因應速度未免過於緩慢,針對部份一定要做、而且不會受到施行細則影響的事情,企業應該趁早開始,個資盤點便是其一。
日前,庫柏資訊針對政府公務部門舉辦「面對個人資料保護新法」研討會,便提出個資盤點的重要性。資拓宏宇顧問諮詢服務處協理張美月指出,企業個資盤點最常遇到的問題就是,盤點者不瞭解個資的定義,誤以為自己手中沒有與個資相關的資料,因此在個資盤點之前,最好先對員工進行教育訓練,告知哪些類型的資料屬於個人資料,並培訓種子員工,才能順利完成個人資料的盤點工作。
除了透過人為盤點之外,也能借助DLP(資料遺失防護Data Loss Prevention)或(DAM Database Activity Monitoring資料庫行為監控系統)等資安工具來進行。庫柏資訊技術支援部經理黃世明表示,個資盤點是保護個資的第一步,惟有全面清查可能存放敏感性資料的資料庫及存取管道,才能做進一步地監控與管理,使用DAM盤點個資的程序包括:確認資料範圍、尋找目標、討論資料規則、自動掃描、確認資料的控管類型(如:敏感資料、機密資料)、設定資料使用與管控策略。
個資法通過後,企業手中握有多少筆個人資料,就代表其背負的風險有多大,因此,個資盤點工作刻不容緩,惟有掌握自身的風險大小,才能規劃相對應的保護之道,進而降低資料外洩的風險。
作者:廖珮君 -09/19/2011
原文網址:個資盤點刻不容緩 掌握風險才能做好控管,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=6315#ixzz1j7P6x4Bo