因應個資法　運用IP-guard提供安全性

新版個人資料保護法的啟動日期已進入倒數，至今仍無頭緒的企業主或管理人員，可知道萬一公司擁有的個人資料遭盜用，而發生當事人提告的狀況，該如何因應。在新版個資法規範下，企業必須自行舉證，說明已盡善良管理人責任，方可減輕或避免相關罰則，但是所謂的「善良管理」該怎麼做。

事實上，個人資料保護法第27條已明定，非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，建置「安全措施」可說是避免公司違法的基本之道。

根據個人資料保護法施行細則第9條，所謂適當安全維護措施、安全維護事項或適當的安全措施，指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上的必要措施，總計11項。這11項安全措施，堪稱企業制定個資管理政策的基礎模型，然而即使個人資料保護法施行細則已明白指出11項安全維護措施，但是多數企業恐怕仍不知該從何著手。

思訊電腦指出，IP-guard可協助企業在個資管理上更具安全性與提高效率管理應用。首先成立管理組織，企業除了應定義管理組織各成員的權責，也可透過IP-guard，依定義內容分配實際權限。管理團隊指派監控與管理專人後，即可在IP-guard控制台中新增「個資管理者」帳號，並限定僅能在特定電腦上登入，減少帳號、密碼外流的風險。

接著界定個人資料範圍，企業務必先掌握當前擁有的個資，接著釐清蒐集、處理、利用這些資料的人員權限，再透過IP-guard控制台設定管理範圍，選取個資管理者可管控的群組，例如客戶服務、業務、市場開發等部門別；接著開放該管理者的管控功能權限，例如文件操作、日誌紀錄、郵件、即時通訊、網頁等，任何個資外洩的可能管道。善用管理工具，能讓企業資訊安全防漏。