全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
從數位鑑識角度保存證據,不怕個資法舉證要求:IT證據力
文/黃彥棻 (記者) 2012-11-21
為了證明企業已經善盡管理之責,企業保存了各種的軌跡資料和數位證據。但是,企業是否曾經思考過,既有的IT證據,真的有效嗎?真的可以拿上法院作為舉證之用嗎?而數位證據力的關鍵在於,是否能夠達到可驗證性、正確性,並確保證物沒有被污染等重要關鍵



數位證據的證據能力與證據力
當個資法從今年10月1日正式實施後,不分何種產業別,包括公務與非公務機關,只要有蒐集、處理和利用各種電子和紙本個資,就必須承擔起更多的個資保護責任。但是,根據「iThome 個資法大調查」,其中企業因應個資法最困難的前三名分別是:缺乏可遵循的標準作法(68.6%);數位證據記錄、保存與舉證不易(45.8%)和法令動向不明(43.9%)。從第二困難的「數位證據記錄、保存與舉證不易」來看,企業接下來將開始關注「個資法的數位鑑識」的作法。

你保存的Log有證據力嗎?
個資法施行後,當個資當事人提出訴訟時,企業必須提出各種證據,證明自身已經落實各種個資保護作為,並善盡管理之責,最終的目的在於減輕甚至減免過失責任。

要企業提出證據證明自己的清白,紙本個資的留存還算容易,只需要妥善的保管紙本資料即可,但是,現在企業營運高度依賴各種IT系統提供各種資訊服務,如何將這些IT系統的運作過程和使用者的行為全數保留起來,並可以作為企業在法庭上的證據,其困難度比起紙本資料保存,相對難上許多。

名偵探柯南卡通影集有句名言:「真相,只有一個」,但在現在的數位化社會中,許多的電磁記錄稍縱即逝的情況下,逝去的數位證據如何保存?如何重現?又該如何還原當時景象呢?

師法調查局鑑識經驗,掌握數位蒐證關鍵
在臺灣,進行許多刑事案件的數位證據蒐證時,由於刑事案件對於數位證據的蒐證過程比民事案件更為嚴謹,對於數位證據的證據能力和證據力更為要求。

檢警調在為了確保蒐證過程的嚴謹,讓蒐集到的證據可以作為法院的呈堂證供,調查局資通安全處處長蘇台生表示,調查局的鑑識人員,不僅是受過鑑識訓練的專業人員,加上嚴謹的鑑識流程,以及專業的鑑識工具,才能確保蒐集到的數位證據具有證據能力和證據力;加上於2006年12月正式成立臺灣第一間官方的資安鑑識實驗室,也大幅提升調查局的數位鑑識能量。

調查局資通安全處電腦犯罪防治科調查官錢世傑表示,個資法並沒有詳細規範未來數位鑑識方面的作法,就法律所明定的「扣留」或「複製」而言,蒐證程序應該要多嚴謹,該採用民事訴訟法的規範即可,還是選擇高標準的刑事訴訟法的規定。他建議,由於個資法本身的罰則仍有刑責的部分,為了確保證據能力和證據力,依照嚴謹的刑事訴訟法進行蒐證,可以確保後續的證據效力。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome