3M掌握內部使用者行為　及早因應新版個資法

美商3M台灣子公司法務經理 魏安德。

隨著個資法施行細則草案於2011年10月底公布，意味著個資法正式施行已是箭在弦上，面對損害賠償金額最高可達新台幣2億元的法律規範，至今仍抱持觀望態度的企業，可得加緊腳步，趕快尋求因應之道，千萬別賠了金錢又損商譽，那可是得不償失呀！

資料外洩主要來自合法使用者

美商3M台灣子公司法務經理魏安德表示，從企業CSI的調查數據顯示，公司機密資料外洩的原因，有70%是由內部合法使用者所造成；此外，ICM的研究報告更指出，39%的員工曾將客戶資料外流，甚至有高達52%的離職員工會將工作資料帶走，因此，從擬定企業個資安全政策、調整作業流程，是最基本也最重要的工作。

魏安德以3M台灣子公司為例指出，企業應從擬定政策出發，接著建立相關團隊、進行個資盤點、分析風險、制定各項流程與必要事項(管理手冊)，然後確實執行，再視執行狀況調整制度，以更符合真實情形。此外，3M台灣子公司也全面進行企業內部訓練，務求員工對個人資料有正確的認知及能力、了解個資法與企業即將面臨的風險，以及為了因應個資法所做的流程調整，同時提供個資相關權責人員的必要專業能力之教育訓練。

至於個人資料盤點，則是整個流程當中，最瑣碎但也最重要的任務，針對這個部分，3M台灣子公司是透過詳盡的盤點表，識別目前所擁有的個人資料，在判定這些資料是否在個資法的適用範圍內，接著建立清冊。

由於3M台灣子公司本身亦經營網購業務，所以也針對個資法調整了合約文字與相關表格。此外，公司各項IT軟硬體資源也要做好準備，透過自動化的機制確實執行權限管理，且所有執行過程都要留下紀錄，以因應發生個資外洩事件時的法律訴訟需求，有效降低企業不必要的經營風險與損失。

面對資料保護議題　使用者想法和行為不一致

雖然大部分的人都了解資料保護的重要性，不過，美商3M台灣子公司事業發展經理宋逸萍表示，根據3M於2010年在美國所做的1項調查發現，800位在不同職場工作的受訪者，儘管都知道應保護企業重要資料，不過，還是有很高比率的員工，會將被規範的客戶資料及機密性的公司資料帶出辦公室，甚至有超過7成的受訪者表示，每週會有超過2個小時在辦公室以外的場所工作。而員工在辦公室外處理的敏感資料，有41.77%為內部財務資料、33.17%為人事資料、32.17%為商業機密，這對企業來說，是相當恐怖的數據，意味著隨時都可能發生無法預估的資料外洩事件。

就在外工作的員工而言，使用方便性的考量遠大於資料隱密性，因此，儘管有80%的受訪者表示，在外使用公用電腦時，會優先選擇裝有螢幕防窺片的電腦，不過，實際上卻只有35%的人這麼作，而另外65%的受訪者，竟有近4成的人在眾目睽睽下處理公司E-mail。

當然，公司的政策不明確，或管控不夠周全，才會導致企業潛藏著相當大的螢幕資訊外洩風險。對此，宋逸萍表示，企業應針對行動工作者，或經常面對其他非內部人員的第一線工作者，加強螢幕防窺機制，避免大費周章保護的個資，卻在無意間外洩。