銀行個資防護　您準備好了嗎？

隨著個資法施行，不僅公家單位與企業集團將會需要調整內部流程與對外作業在個資防護上的措施與認知，銀行也必須重新審視內部作業流程，從前端系統到後端作業，確保個資防護符合新法需求，消極上避免個資外洩有遭控告之虞以外，更積極創造高個資防護能力，確保銀行聲譽與正常業務運作。

一般來說，銀行的作業面中，有許多環節都需要真正高加密能力的元件。舉例來說，資通電腦的uPKI元件及ZIP加解密元件在某銀行的應用方式，是作為銀行與企業的撥薪平台中的系統開發應用；銀行與銀行之間透過憑證(PKI)傳送資料，可以為日後開發更安全的AP應用。銀行利用憑證的導入也可補足個資法規定。

以資通電腦最近為數家銀行導入相關應用解決方案的成功經驗為例，資通以往是以PKI作為客戶解決資訊安全的一環，每年資通都會研發更好及加強PKI元件管理功能。如今台灣在個資法通過後，關於資訊運用上勢必須有更嚴謹的作業方式。

資通在與銀行客戶討論需求中，運用PKI元件及ZIP元件，以達到方便郤不隨便的資訊傳輸解決方案，提供銀行應用系統中傳輸資料的過程中做更嚴謹的加解密作業。此銀行客戶在原本的舊應用系統中並沒有加解密的機制，銀行的需求是其客戶的資料須壓縮後以密碼加密，再以PKI憑證再加一層保護送到銀行主機端，銀行主機端再利用資通的PKI元件、ZIP 元件反向解密後，銀行接收客戶的資訊傳輸過程中，資料都完善地被保護著。

另一專案，加強PKI的管理者公鑰加密機制後，除了客戶與銀行資料須被妥善地運用之外，相關AP或系統管理員運用機密性的資料時，也應該防範內部人員的作業，當有資安的疑慮時，可以利用系統的後台管理功能查詢相關人員的使用狀態。

資通的uPKI元件為提供完善的PKI憑證管理機制，每隔一段時間，研發團隊會了解市場最新的運用，並推出新版本及新功能，不論使用自然人憑證、銀行憑證或證券憑證，資通uPKI產品都可以方便地與應用系統整合，運用電子憑證除了加強不可否認性，也達到資訊安全的目的，更能輕鬆符合個資法要求。