因應個資法上路，企業必需面臨符合法規規範下，提出相對應的改變措施，最顯而易見的就是先成立跨部門的「個人資料保護專案小組」，以統籌、推動及規畫個資保護管理的相關事宜，並且確立個資保護的階段性目標。中華數位科技針對國內企業的個資防護需求，結合Mail SQR Expert及個資顧問服務，推出個資防護解決方案，協助企業有效落實個資安全防護。

個人資料保護法法條予以整理，列出重要的幾個條文如下：

個資法條	內容
第二條第一項	個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
第二條第二項	個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
第八條	公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人。
第十三條	公務機關或非公務機關受理當事人依第十條規定之請求，應於十五日內，為准駁之決定；必要時，得予延長，延長之期間不得逾十五日。
第二十七條	非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。
第三十條	損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

電子郵件管理專家Mail SQR Expert內建的個資套版，針對自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、婚姻、聯絡方式、財務情況提供套版直接對應，可符合法規第二條第一項個資法定義之個人資料。

搭配個資顧問服務，以盤點工具、個資健檢的訪談技術等相輔相成，確認出可以自動化機器或其他非自動化方式檢索的個人資料，符合法規第二條第二項個人資料檔案的範圍。

法規第八條還規定當事人收集個人資料時，應明確告知當事人。故建議管理者，可利用系統郵件宣告語功能，針對外寄郵件自動皆加註免則宣告。一來可明確告知當事人，企業內部事有遵循個資法規，二來也可達到宣導及嚇阻洩漏的作用。 法規第十三條規定受理當事人請求的回應時限，因此需要可以全文檢索信件含附件內文的技術，來符合請求條件的各種郵件處理記錄，並且查詢關鍵字的操作，可採精準、模糊混用的輸入方式，輕輕鬆鬆就能找出需求信件。

另外法規二十七條明定，需要有適當保護措施能針對個人資料的洩漏加以防範。建議「個人資料保護專案小組」依戴明循環的PDCA原則，循序使用Mail SQR Expert的個資特徵功能，以達成合理使用電子郵件傳遞個資的目的。

PDCA循環所代表的含義如下：

• P（Plan）：規劃，確定方針和目標，擬定保護規模及範圍的規劃。
• D（Do）：執行，實地去執行，觀察規劃中的內容。
• C（Check）：檢查，總結執行規劃的結果，了解效果如何，以及找出調整點。
• A（Action）：行動，根據檢查的調整點進行改善，將成功的經驗加以適當推廣、標準化。

規劃階段，可依「個人資料保護專案小組」定義公司，需保護的個資資料，各部門允許的個資筆數等，例如：人事部門發送1筆個資是常態性作業，但是如果同時發送10個資就是異常作業。然後利用Mail SQR Expert個資特徵套版功能，定義出每個部門適用的個資筆數。

執行階段，依規劃階段的各部門適用的套版，分別設定出觀察指標的條件，來了解各種特徵組合出來的每日信件有多少。

檢查階段，依執行階段建立的觀察指標條件，分析每日符合的信件數量、信件內容、寄件人有哪些等，歸納整理出可以調整的地方，將公司內專屬的郵件，但是又因為格式很像個資格式的信件做例外處理。

行動階段，依檢查階段所做的調整，再觀察數日後，送交「個人資料保護專案小組」討論，是否要將部份條件落實至前稽核政策（其他的郵件處理方式）。例如：人事部門寄1筆個資的郵件，啟用【誤送信確認】做個人寄送前的再確認內容與對象的必要性；人事部門寄10筆個資的郵件，啟用【郵件審核】交由部門主管判斷內容與對象的必要性。

最後個資法三十條，針對損害賠償，可追溯時間，有詳細定義。所以完整記錄的保存，將是事後稽核重要的一項證據。建議企業備存，至少要能快速調閱二到五年的郵件記錄。除了備存郵件記錄，最好也能針對備存郵件進行加密保護，防止不法人士任意竄改內容。並且搭配Mail SQR Expert的Mail Archiving模組，提供的郵件生命週期可自動將符合年限的舉證資料刪除釋放空間再利用。