因應個資法，建議管理者可從兩個面向著手進行，一是防止外部人員竊取個資，另一是內部防範合法使用者有意無意的洩漏個資。在著手規劃採購相關設備同時，必須先定義保護範圍，並列出可能外洩的管道，進而排出採購的優先順序和評估必要性。中華數位科技針對國內企業的個資防護需求，結合SPAM SQR及個資顧問服務，推出個資防護解決方案，協助企業有效落實個資安全防護。

個人資料保護法法條整理列出重要的幾個條文如下：

個資法條	內容
第二條第一項	個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
第八條	公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人。
第二十七條	非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。
第三十條	損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

範圍確認後，從企業最常洩漏的管道（電子郵件），來看如何防止個資外洩。

全方位郵件管理平台-SPAM SQR可加值個資套版，針對自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、婚姻、聯絡方式、財務情況提供套版直接對應，可符合法規第二條第一項個資法定義之個人資料。

法規第八條規定當事人收集個人資料時，應明確告知當事人。故建議管理者，可利用系統郵件宣告語功能，針對外寄郵件自動皆加註免則宣告。一來可明確告知當事人，企業內部事有遵循個資法規，二來也可達到宣導及嚇阻洩漏的作用。

另外法規二十七條明定，需要有適當保護措施能針對個人資料的洩漏加以防範。所以除了成立專案小組，系統若能自動篩選含有個資之內容，則可減少稽核人員每日人工判讀大量郵件。

針對符合的郵件內容，自動彙整資料於對應管理者進行審核，快速又方便。個資控管，最好能控管個資檔案輸出的總量，並結合內部審核流程，才能真正落實個資法。

最後個資法三十條，針對損害賠償，可追溯時間，有詳細定義。所以完整記錄的保存，將是事後稽核重要的一項證據。建議企業備存，至少要能快速調閱二到五年的郵件記錄。除了備存郵件記錄，最好也能針對備存郵件進行加密保護，防止不法人士任意竄改內容。

以上所介紹的個資解決應用，雖然在每個企業的政策不盡相同，且所需控管的風險及既有防護機制也都有差異，但安全防護的觀念及法規的對應都是可以整合使用。管理單位於規劃系統防護作業時，可一併考量如何結合現有的作業方式，以利導入的流暢性。