資安保護新趨勢 法遵科技發展不可忽視

隨著E-ID科技從企業逐漸擴展應用到政府機構，各國皆開始重視E-ID科技為政府服務、通訊、金融等各種生活層面帶來的便利性。

但隨著E-ID的應用場景增多，人們及企業皆不可不重視資訊安全以及個人的資訊保護。在大數據的時代下，任何用戶於網路上的資料與痕跡皆可能成為被惡意利用或是攻擊的目標。

2018年中，光是Facebook以及Google兩大平台的個資外洩事件就足以引響千萬民眾；於同一年，新加坡更爆出四分之一國民的醫療紀錄遭竊的重大事件，連總理都包含在內。這些層出不窮的資安事件中，足以證明目前資安的保護與用戶的個資保護乃是的監管單位的重點項目。

除2018歐盟GDPR上路，各國跟進修法爭取適足性認定以外，台灣2018年三讀通過「資通安全管理法」，主管機關更能要求企業保護民眾權益，違反法規及遭駭不報的企業或機關將受到重罰。

越來越嚴苛的資安法規以及各界上升的資安及個資意識，導致法遵科技與資安保護的重要性提升，其能夠有效協助企業了解與管理資安風險，可望降低各國政府、國際監管單位與全球金融及相關企業的管理成本，乃是發展蓬勃的金融與資安科技領域應該關注及投入的全新方向。

政治大學國際產學聯盟營運長王儷玲表示：「金融科技對金融業帶來的資安衝擊，不能只單靠IT部門透過流程控管或技術提升做好風險管理而已，必須提高到董事會和經營管理委員會中進行更全面的資安控管。不論是金融科技服務下的身分識別與存取控制、資料隱私保護、法遵合規與風險治理、監控與預警，以及確保金融科技服務平台與基礎設施的安全性等，都必須要能夠與時俱進，儘快做適當的轉型調整。」

BaaSid博斯資訊安全創辦人黃啟誠也對法遵科技於資安保護的重要表示認同，並指出以往老生常談的「零信任管理架構」與機敏資料的「去識別化保護」概念也是法遵科技的重點之一，BaaSid的技術正好能良好應用於這兩個概念，對於法遵科技與資安保護提供頂級的解決方案。

台灣知名資安公司果核數位總經理丁瑋明也認可：「企業在提供給使用者一個安全身分認證機制應具備的特性有機密性、不可否認性與可靠度。」

因應法遵科技發展應用於資安保護的重要性，政治大學國際產學聯盟 NCCU GLORIA、政治大學商學院金融科技研究中心特別與BaaSid博斯資訊安全股份有限公司攜手合作，在3月6日下午2點於國立政治大學「玉山國際廳」舉辦「大數據時代下的法遵科技發展與資訊安全研討會」。

現場邀請到政治大學國際產學聯盟 王儷玲營運長、勤業眾信聯合會計師事務所 萬幼筠董事及各界代表共同出席，希望本次研討會透過專題演講與圓桌論壇的方式探討學習法遵科技(RegTech)結合資安保護在未來的發展性與挑戰性。