上一頁

因應個資新法解決方案 一個都不能少

文 - Vita

看完了個資新法的各項摘要重點，想必您一定了解要做好個資法對應與系統規劃不是一蹴可幾，而是需要全盤審視，並逐一探討施行。事關企業對內外的資料保存、傳輸、形象與競爭力，您不可不審慎以對！以下就資通深耕資安領域多年的經驗，提供您一個都不能少的解決對策！

使用者同意及蒐集

搭配資通 uPKI 安控平台整合憑證以符合電子簽章法簽認同意書，建立契約或類似契約之關係，並使用 uPKI 安控平台的存證服務系統將符合電子簽章法的封包加以存證。

蒐集過程中適當導入 uPKI 安控平台的電子簽章技術確認蒐集的不可否認性。

認證與存取

使用資通 uIAM 對企業的應用系統建立一體適用的安全認證與存取機制，使用者密碼不在網路傳輸，完全無外洩機會。

搭配 uIAM 設定個人與應用系統的權限，讓對的人只能看到對的資料。

資料之使用、處理、傳輸、儲存

• 搭配 uPKI 安控平台的的加解密元件，嚴禁非法存取。
• 搭配 uPKI 安控平台的電子簽章元件將使用者存取記錄加以簽章存證。
• 盤點個人資料實體流程圖，依據流程需求搭配資通 Crypto Server 的加密技術與應用系統緊密結合，將使用者個資進行加密再送至資料庫儲存。
• 適當使用去識別化使資料無從識別特定當事人。
• 透過 Crypto Server 對檔案加密解密，建立傳輸之安全通道。

存證稽核

使用 uPKI 安控平台的存證服務系統建立具有不可否認性的 log，非一般存取紀錄，企業與政府機關的舉證能力將會是個資法免責關鍵。

善盡保管之責

使用 Crypto Server 與應用系統整合，於應用系統或使用者端先行加密，再至資料庫儲存，確保資料庫不外洩，亦確保免於系統管理者外洩之虞。

下圖可見完整的資通電腦個資法解決方案：

資通深耕資安 10 餘年，至少建立 100 多個機關內外資安機制，現更搭配個資法，協助機關將個資法導入系統，包括從系統的適法性與角色法律責任、使用者同意及蒐集、認證及存取、資料之使用/處理/傳輸/儲存、存證稽核及善盡保管之責等，建立一體適用的平台，與企業機關的應用系統緊密結合。