因應個資法 運用IP-guard提供安全性
- 鄭惠如/台北
新版個人資料保護法的啟動日期已進入倒數,至今仍無頭緒的企業主或管理人員,可知道萬一公司擁有的個人資料遭盜用,而發生當事人提告的狀況,該如何因應。在新版個資法規範下,企業必須自行舉證,說明已盡善良管理人責任,方可減輕或避免相關罰則,但是所謂的「善良管理」該怎麼做。
事實上,個人資料保護法第27條已明定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,建置「安全措施」可說是避免公司違法的基本之道。
根據個人資料保護法施行細則第9條,所謂適當安全維護措施、安全維護事項或適當的安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上的必要措施,總計11項。這11項安全措施,堪稱企業制定個資管理政策的基礎模型,然而即使個人資料保護法施行細則已明白指出11項安全維護措施,但是多數企業恐怕仍不知該從何著手。
思訊電腦指出,IP-guard可協助企業在個資管理上更具安全性與提高效率管理應用。首先成立管理組織,企業除了應定義管理組織各成員的權責,也可透過IP-guard,依定義內容分配實際權限。管理團隊指派監控與管理專人後,即可在IP-guard控制台中新增「個資管理者」帳號,並限定僅能在特定電腦上登入,減少帳號、密碼外流的風險。
接著界定個人資料範圍,企業務必先掌握當前擁有的個資,接著釐清蒐集、處理、利用這些資料的人員權限,再透過IP-guard控制台設定管理範圍,選取個資管理者可管控的群組,例如客戶服務、業務、市場開發等部門別;接著開放該管理者的管控功能權限,例如文件操作、日誌紀錄、郵件、即時通訊、網頁等,任何個資外洩的可能管道。善用管理工具,能讓企業資訊安全防漏。
- 2012年企業e化投資調查_1 雲端運算持續延燒 穩居十大戰略技術之首
- 2012年企業e化投資調查_2 伺服器虛擬化與行動應用 皆為企業亟欲導入的關鍵技術
- 2012年企業e化投資調查_3 「儲存空間」得票逾4成 為最受歡迎的雲端應用項目
- 2012年企業e化投資調查(4) 2012年IT預算平均值1,097萬 較前1年小增5個百分點
- 2012年企業e化投資調查(5) x86伺服器、虛擬化軟體、桌機 為企業採購之熱門標的
- 2012年企業e化投資調查(6) 協助降低企業營運成本 是IT部門最重大的使命
- 2012年企業e化調查 2012年企業E化投資調查抽獎名單公布
- 中小企業將在2012年較大型企業更加速虛擬化的實施
- 協助企業e化 嘉穎科技推互動式會議解決方案
- 卡巴斯基推出全新企業安全解決方案
- Websense Web安全方案 IDC評選連續4年第一
- 眾至資訊打造BotNet防護網 提供完善資安防護
- SAP 亞太暨日本區 2011 年營收創下歷史新高 軟體營收成長 32%
- 供應鏈管理持續增溫JDA軟體加大大陸市場投資
- ERP雲端服務 中小企業的競爭利器
- 因應個資法 運用IP-guard提供安全性
- 從端點到雲端 全方位的企業資料保全方案