上一頁

突圍個資法，防護一百分

文 - Vita

最近火紅的話題，從幾個月前的「你雲端了嗎？」，隨著個資法施行細則即將公布，資訊界的問候語已改成「個資的防護做了嗎？怎麼做？」，號稱個資產品如雨林般林立，幾乎與個資法劃上等號。

但個資的保護怎麼做？怎麼開始？怎麼做才稱為足夠？其實真的很難去定義它。但從今年開始，資通電腦的大型專案開始面臨個資法的各項需求，如果要符合個資法，不單單只是保護個資而已，而是從資料的蒐集、使用、傳輸、儲存、處理至銷毀皆需要執行全盤的考量，系統上如何符合個資法。以下針對資通執行導入經驗並深度整合產品 ARES uPKI 於個資的應用進行說明：

一、 全盤審視系統：需完整審視系統，歸納出完整系統流程與資料流程圖，清楚瞭解資料流向，並定義何者為識別類個資資料？何者為機密資料？何者為行為類資料，於資料流程上進行分析，何者需做蒐集宣告？何者需使用電子簽章？何者需使用加密？何者可能涉及不當揭露？何者為避免爭議需存證電子簽章封包？

二、 資料蒐集處理原則：就個資法而言，並不是任何個資都不能蒐集或處理，除了職務必要範圍之外，考量以下原則：

 
1. 隱私權政策的宣告同意書需就個資法角度進行修正。
2. 檢視系統，刪除不必要留存的個資。
3. 個資的蒐集或處理，除了確保對當事人權益無害外，若需當事人同意，必需與當事者建立契約或類似契約的關係，書面契約的取得可能耗時費力，適時整合 ARES uPKI 的電子簽章建立類似契約的同意書是必要的。
4. 蒐集個人資料之宣告，包括機關名稱、蒐集目的、個資類別、個資利用之範圍、當事人依規定得行使的權利、當事人選擇不提供個資的權益影響等。

三、 資料如何使用原則：資料使用上需考量第（一）項及應用系統的設計，必要時需修改應用系統的呈現、資料流程等相關部份。

1. 個資的呈現以不能辨識個人為原則，例如身份字號只呈現後四碼、姓名不完全顯示等。
2. 識別類個資與行為類個資不於同一畫面或報表呈現。
3. 檢視應用系統與環境架構，避免不當揭露識別類個資與行為類個資。
4. 檢視系統流程及資料，確認避免造成直接或間接侵害當事人權益。

四、 資料傳輸原則：針對傳輸部分，需確保傳輸資料的安全性及不可否認性。

1. 若與其他機關傳輸，需取得到機關契約或類似契約的授權。
2. 資料的傳輸考量使用 ARES uPKI 的電子簽章，以確認傳輸單位身份的不可否認性。
3. 資料的傳輸考量使用 ARES uPKI 的對稱或非對稱加密元件，以確認傳輸的安全性。
4. 針對傳輸交易考量使用 ARES uPKI 的存證服務系統，將傳輸交易以符合電子簽章法的格式儲存，供交換的存證稽核。

五、 資料儲存原則：應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。資料儲存不外洩，除了考量網路硬體配合外，亦需考量資料本身之儲存安全性。

1. 依據個資法需訂定「訂定個人資料檔案安全維護計畫」。
2. 根據資料特性，使用資通 ARES uPKI 將資料進行遮罩、雜湊、對稱及非對稱加密處理。
3. 與實體授權整合，例如機房權限控管、防火牆、及其相關網路規劃。
4. 考量資料庫本身的安全性，建立不同帳號使用不同資料庫權限等。
5. 資料庫的備援及備份處理機制。

六、 資料銷毀原則：需建立資料銷毀制度，依據

1. 依據個資法需訂定「業務終止後個人資料處理方法」。
2. 當事人可請求刪除。
3. 刪除之存證稽核可搭配 ARES uPKI 的存證服務系統處理。