上一次我們談到了許多和個人隱私有關的事項,雖然同屬於個人資料,但是在不同行業之間,隨著所適用的法規和客戶的期許不同,對個人資料的保護要求也有所差異,本文則將從評估個人資料的價值談起,探討適用於個資的安全控制措施。
判斷個人資料的價值,我們可以從資料本身所具有的機密性、完整性及可用性著手,以機密性而言,取決於所賦予的機密等級,不管是電子檔案或紙本文件,我們都可以將其簡單地分為高度機密、機密、內部使用和公開等級別,在實務方面,只要是包含有個人資料在內的文件或檔案,通常會是屬於機密級別,如果其中包括了敏感個資如健康檢查或醫療記錄,則會指定更高的等級為高度機密。
資料分級的目的,主要是為了確保讓所有人員在處理這些檔案和文件時,明白需要採取的相對安全措施是什麼,例如傳遞屬於機密等級的電子檔案時必須先進行加密,紙本的機密文件則必須要將內容彌封起來;針對高度機密的資料則有更嚴格的身分驗證機制,確保只有少數經過授權的人員才可以存取等,這些都是常見的安全控制措施。
除了機密性之外,我們也要從資料的完整性和可用性來加以評估,判定如果資料內容受到不當竄改或是不正確時,以及資料在特定的時間內無法順利地存取時,對於使用者、部門和企業的衝擊程度有多大,或是估算可能造成的損失金額有多少,一旦發現這些衝擊程度大和損失金額多的資料,肯定就是優先需要實施保護的對象。
制訂個資交換安全政策
在企業中完成個人資料的盤點清查,評估個資可能的衝擊與價值,選擇適當可行的控制措施,並定期的實施內部審查稽核,再針對需要改善的項目採取行動,這些作法都是企業整體風險管理中的一部分,而且是需要持續來重複進行的。針對企業可能與外部交換個人資料的高風險行為,建議也要制訂一項資料交換的安全政策,作為企業內部人員可遵循的參考依據,個資交換安全政策的內容重點如下:
- 交換目的:
要求內部人員與外部進行資料交換時,必須明確說明交換的目的,也要事先獲得主管的授權,並將授權的記錄歸檔留存。
- 交換內容
要求明確說明資料交換的內容是什麼,以及所屬的機密等級為何,如果內容涉及敏感性的個資,需要確認是否符合法律的規定,並且已獲得當事人的同意。
- 交換方式:
要求說明所採取交換資料的方式,例如使用電子郵件、網路FTP檔案傳輸,或是存放在USB可移動式儲存媒體、燒錄光碟,以及透過郵寄、專人送達等。
- 安全責任:
說明個資交換應遵守的法律規定和內部的作業規範,以及內部人員應有的安全責任和外部人員必要的保密要求等。
- 安全措施:
要求依據所交換資料被指定的機密等級,實施相對應的安全控制措施,例如檔案加密和電子簽章、使用可上鎖的容器、專人傳遞和確認當事人簽收等。
- 交換記錄:
針對以上的項目,在資料交換的過程中,要求保存相關的文件化記錄,例如個資交換申請表、檔案傳輸記錄、簽署的保密協定、簽收單據等。
總結
個資保護與隱私維護所牽涉的層面相當廣泛,包括需要理解法律和主管機關的要求、建立管理面的保護制度,以及導入技術面的控制措施等,這些實在不是三言兩語就能交待清楚,並且可以順利完成的。
但無論如何,身為資訊相關人員的您,在這場個資保護大戰之中,肯定是不可或缺的一員,與其被動的等待他人要求和執行,倒不如積極地從各個層面去了解可行的作法,持續累積和補充所需的實務知識,然後把它應用在自己的工作之中,藉此也將創造出更寬廣的職場生涯之路。
<花俊傑,曾任IT雜誌主編、資安顧問,擁有CISSP、CISA、CISM、CEH、CCSK、ISO 20000/ISO 27001/BS 25999 LAC等認證,自詡為資安傳教士,樂於分享資安心得,讀者可透過jackforsec@gmail.com與之聯繫。>