全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
紙本個資防護做好了嗎?強化列印控管,做好個資法要求
文/羅正漢 2013-02-01
因應紙本個資文件防護需求,企業應從管理面出發,並搭配技術面來輔助管控,像是在列印設備上早已提供諸多功能協助管控,包括身分驗證、權限控管、機密列印與紀錄備存等功能,只要妥善利用這些功能,便能強化列印設備與紙本文件的個資防護,減少紙本文件帶來的個資風險



紙本個人資料風險管控,你知道多少?
過去的電腦處理個人資料保護法(簡稱個資法),僅規範電腦處理的個人資料,且僅適用於公務機關與特定行業。如今,新版個資法在去年底已經正式上路,最大的改變是,不僅去除「電腦處理」和「行業別限制」,同時擴大對於個人資料的保護,任何經由電腦處理的個人資料,以及紙本處理的個人資料,都將受到規範。

違反個資法,企業相關人員最高處5年以下有期徒刑
隨著新版個資法將範圍擴及至紙本,一但企業發生外洩個資,導致當事人遭受損害時,在無法估算損害金額時,每人每件可求償500~20,000元,相同原因造成的事件總求償金額最高2億元。企業若意圖營利,相關人員可處5年以下有期徒刑、拘役或併科1百萬元罰金。


紙本個資防護與列印等行為管控上的施行要點
在個資法施行細則第12條第2項中,其實也明定了11項安全維護措施,針對紙本個資文件防護與列印設備管控方面,有4點特別需要注意。


列印工作若委外,交付企業仍有個資責任
除了企業自己內部列印的管控,有些企業也會將文件列印工作委外處理。但委外並不代表企業不用負責,依據個資法第4條規定,「受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。」因此,企業在交付個資文件委外作業時,應謹慎評估。


紙本資料輸出後,形成管理大漏洞
過去許多列印、傳真、掃描的不良使用習慣,其實都是紙本個資文件管控的風險缺口,管理者應立即檢視這些問題對企業帶來的個資風險。


列印前的控管做法:個資文件印出前,應先做好列印行為權限管控
不論是從列印設備開始管控,或是針對檔案限制使用者的列印權限,均可減少紙本機密、個資文件的管控。


落實登入驗證,才能徹底管控文件輸出
個人登入驗證機制是列印設備上相當必要的動作,使用者後續在設備上的動作才能被管控與追蹤。


列印後的控管作法:建立SOP,掌握紙本個資動向
紙本文件不像數位資料那樣容易控管,在紙本個資文件的處理上,便成為企業疏於管控的一環,企業最好能制定完善的作業流程,與加強與教育訓練,以證明企業已經善盡管理之責。


3招作好紙本個資外洩追蹤與舉證
因應個資法,企業有3種更進階的作法,強化紙本追蹤的管控,像是用影像備存、特殊浮水印和RFID做好紙本文件管控,以做到更深入的個資防護。



1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 9 / 10 / 下一頁
研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome