iThome

僅3成企業開始因應

從去年到今年,新版個人資料保護法通過後,對於許多企業在IT部署與政策規畫、法規遵循上,造成重大影響。將近3成的企業已經開始著手因應新版的個資法,也有將近3成的企業打算等施行細則通過後,就開始著手新版個資法的相關因應。法務部法律事務司科長黃荷婷表示,從這個調查數據來看,企業配合政府法規遵循的壓力,的確是企業守法一大重要的驅動力。至於企業殷殷期盼的新版個人資料保護法施行細則的公布,黃荷婷說,最快2011年6月公布,隔年6月正式實施。

從產業來看,金融業多數都是採購補強資料外洩的資安產品,新光銀行資訊長張長和表示,因為已經陸續完成個資盤點、IT基礎架構上的加密和裝置控管等,該銀行編列500~1,000萬元的個資預算中,主要是用於採購DLP解決方案。此外,新光銀行今年個資因應重點是紙本資料的管控,未來紙本資料的列印與攜出,都會加上浮水印識別,甚至要有密碼才能列印。

除了金融業外,醫療業因為涉及敏感性個資,也普遍積極因應新版個資法。臺大醫院資訊組長簡光澤表示,臺大醫院個資預算用來補強資料庫和相關網路與資安設備的Log收集、分析和管理,以及資料庫加密。另外,為了確保資料的完全刪除,也添購磁帶和磁碟專用的消磁機。

服務業因為擁有許多客戶資料,也是此次受到新版個資法影響最大的產業別之一。天仁茶葉資訊部經理陳漢良表示,此次編列因應個資預算不到100萬元,因為工作人員工作平臺包括總公司和門市,老早已完成USB的控管,並限制客戶資料的列印。至於和委外行銷公司的宣傳活動或DM發送的配合,該公司則限制只有某些人才有資格存取相關會員資料,並已經在既有的Oracle ERP系統上做資料庫加密和權限控管功能。至於在流程上,陳漢良認為,該公司要求所有單一分店一次只能查看單一會員的資料,也避免過多客戶資訊讓門市店員容易取得。

相較於B2C的天仁茶葉,以B2B為主的零壹科技資訊處長周良一表示,該公司主要個資以員工資料為主,因為範圍較小,目前預算多用於提升員工對個資保護敏感性的宣導。不過,他補充,一旦施行細則公布後,才會針對細則採購相關系統化的安全監控設備。

高科技製造業雖然產業規模大,但擁有的個人資料並不多,華寶通訊資訊處副處長簡朝祥表示,目前該公司也是以宣導和個資因應的教育訓練為主,制定員工查詢個資的SOP,並落實企業的舉證能力。不過後續的因應,他認為,還是要等施行細則出爐後,才會有比較明確的作法。文⊙黃彥棻

 

 


相關報導請參考「iThome 2011年CIO大調查(上)| CIO看2011:IT投資篇」、「iThome 2011年CIO大調查(下)| CIO看2011:IT應用篇」


熱門新聞

Advertisement