个资法专栏/好纸本文件控管 不怕个资法找上门
NCC国家通讯传播委员会通信营管处日前接获民众检举,指称威达电信通路门号商涉嫌在民众不知情下,持民众的身分证等个资,冒名申办无线上网的4G WIMAX专案。电信警察第二中队接手侦办,日前搜索威达电信,查扣大批电信资料,涉嫌盗用民众个资申办无线上网冲业绩,人数高达300人。若查证属实,将依电信法、个资法及伪造文书罪严惩。
个资法上路后,许多企业甚至是政府相继爆出个资外泄的事件。这些案件看来,或许是企业网站安全性不足导致骇客入侵窃取公司电脑内的个资或文件,又或者是企业内部员工因连结至不当网站遭植入木马程式,或是由内部员工盗走个资;不论是由何种形式造成个资外泄,只要是企业内部资料外泄时,企业甚至是员工都必须负相关法律责任。
一般中小企业所保存的个资可以略分为「纸本文件」与「电子档案」两种。 通常这些个资文件都是散落在电脑各资料夹内,或是办公桌各处,举凡随手写的便利贴、纸条、传真、回收二次利用的影印纸、甚至名片、Email等,含有个资资料在内的文件。若是没有控管,任凭随便的路人就可以取走使用、丢弃,就如同你将银行内的钱全领出来,藏在家里的各个角落,想用的时候找不到,有人来家里做客时还有被拿走的危险。
如果没有妥善的处理这些指本文件及电子资料,经营者或是负责人员都可能必须负起民事、刑事和行政责任「依个资法 41 条 1, 2 项规定,违规「搜集」或「利用」个资,最重可处五年有期徒刑。」这种禁令的道德评价不强,在组织行为中,经常各级人员 在不知不觉中触犯。而罚锾也不再是轻如鸿毛,因此不论你企业内主管还是员工,都不能忽视「个资法」所带来的影响。
资安保护专业公司优硕科技曾表示:「新版个资法通过,资料保护范围不再只是电脑资料,纸本资料成为最大隐忧。企业应强化纸本文件本身的安全性,例如让非授权者无法进行文件传送、影印、传真等纸本文件锁的功能。一般人如果没有骇客技术,很难取走数位资料,至于纸本资料存放场所则是铁柜或木柜(最常见的就是过期档案),通常不会上锁,不需要太复杂的技术就能轻易取走。
若我们将所有的纸本文件做好搜集、规划、扫描档案存成电子档,并转成可搜寻文字的PDF档。在这过程中,我们所要做的动作,只有将文件放入扫描器中,并按下扫描启动钮,等待的过程中,我们可以使用电脑继续处理其他事情,相当方便。 再利用DRM/ DLP(资料外泄防制系统)来设置金钥,保护档案本身,就算是被骇客入侵,也能保护公司与自身安全。」