你的个资安全吗？资诚调查　4成7企业员工未受隐私政策教育

▲个人资讯恐怕已外流！根据资诚调查，许多企业并未全力保护数据隐私。（图／视觉中国CFP）记者林昱均／台北报导资诚联合会计师事务所（PwC）12日公布最新的《2018全球资讯安全调查报告》。调查指出，许多企业并没有尽全力保护数据的隐私，全球平均而言只有53%受访者要求员工完成隐私政策和实务面的训练课程、47%则是未要求；另外，仅31%的企业其董事会直接参与目前安全和隐私风险的审查。

资诚联合会计师事务所风险及控制服务部主持会计师许林舜表示，越来越多企业以更创新的方式来运用数据，一方面创造更多机会，但同时也可能衍生更多风险。很少有公司把网路和隐私风险管理纳入其数位转型的策略规画中。企业需要发展一个运用数据的治理框架，以了解最常见的风险，包括对资料收集和保留的风险认识不足。

调查显示，近5成（49%）的受访者表示，其企业仅将个人资料的收集、保留和使用限制在必要的最低限度，以符合法律规范。另外，只有51%的受访者具有其员工和客户个人资料在收集、传输和储存的准确清单，要求员工完成隐私政策和实务面的训练课程比例更是只有53%。

对于处理客户和员工个人资料的第三方，只有46%的受访者会进行法规遵循的审查，以确保第三方有能力保护这些个资。另外也有46%受访者表示其组织要求第三方遵守组织的隐私政策。就各地区来看，在发展整体资讯安全策略及进行数据使用治理上，欧洲和中东地区的企业通常落后于亚洲、北美和南美洲的企业。

报告预期，企业将面临更大的资料保护压力，这将推动相关投资。在金融产业的受访者中，46%表示计划今年增加对加密的投资。资诚智能风险管理咨询有限公司执行董事张晋瑞指出，不管是大企业还是小企业，各种规模的组织都应该加强公司董事会对网路和隐私风险管理的监督。如果董事会没有充分理解各项风险，就无法履行他们对数据保护和隐私问题的监督责任。▼全球各地区资安调查表，数据为资诚会计师事务所提供。（图／记者林昱均制）