突圍個資法,防護一百分

文 - Vita

最近火紅的話題,從幾個月前的「你雲端了嗎?」,隨著個資法施行細則即將公布,資訊界的問候語已改成「個資的防護做了嗎?怎麼做?」,號稱個資產品如雨林般林立,幾乎與個資法劃上等號。

但個資的保護怎麼做?怎麼開始?怎麼做才稱為足夠?其實真的很難去定義它。但從今年開始,資通電腦的大型專案開始面臨個資法的各項需求,如果要符合個資法,不單單只是保護個資而已,而是從資料的蒐集、使用、傳輸、儲存、處理至銷毀皆需要執行全盤的考量,系統上如何符合個資法。以下針對資通執行導入經驗並深度整合產品 ARES uPKI 於個資的應用進行說明:

一、 全盤審視系統:需完整審視系統,歸納出完整系統流程與資料流程圖,清楚瞭解資料流向,並定義何者為識別類個資資料?何者為機密資料?何者為行為類資料,於資料流程上進行分析,何者需做蒐集宣告?何者需使用電子簽章?何者需使用加密?何者可能涉及不當揭露?何者為避免爭議需存證電子簽章封包?

二、 資料蒐集處理原則:就個資法而言,並不是任何個資都不能蒐集或處理,除了職務必要範圍之外,考量以下原則:

     
  1. 隱私權政策的宣告同意書需就個資法角度進行修正。
  2. 檢視系統,刪除不必要留存的個資。
  3. 個資的蒐集或處理,除了確保對當事人權益無害外,若需當事人同意,必需與當事者建立契約或類似契約的關係,書面契約的取得可能耗時費力,適時整合 ARES uPKI 的電子簽章建立類似契約的同意書是必要的。
  4. 蒐集個人資料之宣告,包括機關名稱、蒐集目的、個資類別、個資利用之範圍、當事人依規定得行使的權利、當事人選擇不提供個資的權益影響等。

三、 資料如何使用原則:資料使用上需考量第(一)項及應用系統的設計,必要時需修改應用系統的呈現、資料流程等相關部份。

  1. 個資的呈現以不能辨識個人為原則,例如身份字號只呈現後四碼、姓名不完全顯示等。
  2. 識別類個資與行為類個資不於同一畫面或報表呈現。
  3. 檢視應用系統與環境架構,避免不當揭露識別類個資與行為類個資。
  4. 檢視系統流程及資料,確認避免造成直接或間接侵害當事人權益。

四、 資料傳輸原則:針對傳輸部分,需確保傳輸資料的安全性及不可否認性。

  1. 若與其他機關傳輸,需取得到機關契約或類似契約的授權。
  2. 資料的傳輸考量使用 ARES uPKI 的電子簽章,以確認傳輸單位身份的不可否認性。
  3. 資料的傳輸考量使用 ARES uPKI 的對稱或非對稱加密元件,以確認傳輸的安全性。
  4. 針對傳輸交易考量使用 ARES uPKI 的存證服務系統,將傳輸交易以符合電子簽章法的格式儲存,供交換的存證稽核。

五、 資料儲存原則:應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。資料儲存不外洩,除了考量網路硬體配合外,亦需考量資料本身之儲存安全性。

  1. 依據個資法需訂定「訂定個人資料檔案安全維護計畫」。
  2. 根據資料特性,使用資通 ARES uPKI 將資料進行遮罩、雜湊、對稱及非對稱加密處理。
  3. 與實體授權整合,例如機房權限控管、防火牆、及其相關網路規劃。
  4. 考量資料庫本身的安全性,建立不同帳號使用不同資料庫權限等。
  5. 資料庫的備援及備份處理機制。

六、 資料銷毀原則:需建立資料銷毀制度,依據

  1. 依據個資法需訂定「業務終止後個人資料處理方法」。
  2. 當事人可請求刪除。
  3. 刪除之存證稽核可搭配 ARES uPKI 的存證服務系統處理。

>> 回電子報首頁

推Plurk