個人資料保護

安全輔導、業務輔導、內控輔導

工具選擇

以個資盤點工具強化個資管理的建議作法

個資盤點作業主要目的是分析個資『資產清單』與『業務流程』,其採取方式包括由業務單位自行填寫『個資盤點表』,或請顧問公司協助分析,本文將介紹如何使用PC端盤點工具來強化個資管理作業。

個資盤點工具的運作一般是以『個資特徵比對』及『個資次數計次』的工具,去偵測一個檔案的個資含量。如針對姓名、身份證、手機、地址、信用卡等資訊,並搭配系統設定的風險值(如個資出現次數大於10次),來檢視一個檔案所含有的個資量,其產出的報表,一般會註明個資的檔案分佈與風險等級。

PC端個資盤點工具的使用,重點在稽查未納入管理的檔案

PC端的個資種類與數量,應該在個資盤點時清查清楚,並清楚記載於個資盤點表。但是人員在分析個資資料時,難免有疏漏的部分,而個資盤點工具的使用建議,就是針對整台PC的個資檔案去做掃瞄,以系統化的方式,明確稽查整台PC的個資種類與含量,是否與個資盤點表一致。

PC端個資盤點掃瞄工具,可以針對用戶指定的資料夾掃瞄與偵測檔案內容,並於報表明列『個資檔案位置』以及其包含的『個資類別、數量與風險』。所以,如果業務承辦人的PC因為交接不確實,而有個資漏盤的情形,個資盤點工具即可發揮效果,將漏盤的個資一一清點出來,再由業務承辦人去整理檔案並註記於個資盤點表。

資訊單位僅提供個資盤點工具,各部門的業務承辦人才是個資盤點的主體 

個資盤點工具,僅止於輔助工具,個資業務的人工盤點與業務分析才是根本,如果單靠系統化工具執行盤點,會發現電腦上的個資來源不清,也無法註記於個資盤點表,所以個資盤點工作的執行單位應該是各業務單位,而非由資訊部門協助執行。

各部門業務承辦人使用盤點工具時,可比較『個資工具報表』與『個資業務盤點表』是否有出入,而差異點在哪?是當初個資盤點時漏盤,還是因為業務轉換所以必須註記新的個資類別、數量、種類於盤點表上。總言之,盤點工具提供一套系統化的方式,協助各業務承辦人去分析自己電腦的個資檔案,目標還是在於有效落實個資盤點作業的執行。