因應個資新法解決方案 一個都不能少

文 - Vita

看完了個資新法的各項摘要重點,想必您一定了解要做好個資法對應與系統規劃不是一蹴可幾,而是需要全盤審視,並逐一探討施行。事關企業對內外的資料保存、傳輸、形象與競爭力,您不可不審慎以對!以下就資通深耕資安領域多年的經驗,提供您一個都不能少的解決對策!

使用者同意及蒐集

搭配資通 uPKI 安控平台整合憑證以符合電子簽章法簽認同意書,建立契約或類似契約之關係,並使用 uPKI 安控平台的存證服務系統將符合電子簽章法的封包加以存證。

蒐集過程中適當導入 uPKI 安控平台的電子簽章技術確認蒐集的不可否認性。

認證與存取

使用資通 uIAM 對企業的應用系統建立一體適用的安全認證與存取機制,使用者密碼不在網路傳輸,完全無外洩機會。

搭配 uIAM 設定個人與應用系統的權限,讓對的人只能看到對的資料。

資料之使用、處理、傳輸、儲存

  • 搭配 uPKI 安控平台的的加解密元件,嚴禁非法存取。
  • 搭配 uPKI 安控平台的電子簽章元件將使用者存取記錄加以簽章存證。
  • 盤點個人資料實體流程圖,依據流程需求搭配資通 Crypto Server 的加密技術與應用系統緊密結合,將使用者個資進行加密再送至資料庫儲存。
  • 適當使用去識別化使資料無從識別特定當事人。
  • 透過 Crypto Server 對檔案加密解密,建立傳輸之安全通道。

存證稽核

使用 uPKI 安控平台的存證服務系統建立具有不可否認性的 log,非一般存取紀錄,企業與政府機關的舉證能力將會是個資法免責關鍵。

善盡保管之責

使用 Crypto Server 與應用系統整合,於應用系統或使用者端先行加密,再至資料庫儲存,確保資料庫不外洩,亦確保免於系統管理者外洩之虞。

下圖可見完整的資通電腦個資法解決方案:

資通深耕資安 10 餘年,至少建立 100 多個機關內外資安機制,現更搭配個資法,協助機關將個資法導入系統,包括從系統的適法性與角色法律責任、使用者同意及蒐集、認證及存取、資料之使用/處理/傳輸/儲存、存證稽核及善盡保管之責等,建立一體適用的平台,與企業機關的應用系統緊密結合。

>> 回電子報首頁

推Plurk