隨著網路普及電商產業蓬勃發展。因交易所衍生之詐騙事件也層出不窮,防範網路詐騙或個資外洩已成為電商產業的重點之一,要積極建置個資管理制度。
目前我國針對個資及外洩等規範,係以個人資料保護法(以下簡稱個資法)為主。政府藉由修正裁罰方式及額度,促使業者強化個資的資安維護作為。
依據個資法第27條規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取。數位發展部為數位經濟相關產業之中央目的事業主管機關,為使相關業者自行或受委託蒐集、處理或利用個人資料檔案,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,以加強管理,確保個人資料之安全維護。
參照數位發展部發布之《數位經濟相關產業個人資料檔案安全維護管理辦法》,並以個資法施行細則第12 條第2 項所列之11 款管理事項或要求為架構。
X-FORT是完整的資料安全防護解決方案,包含Data Leak Prevention、Data Protection 和 IT Asset Management。防止資訊洩漏遺失,並提供電腦資產盤點、應用程式管理及遠端遙控的管理系統。
數位發展部所管電商業者個資防護企業自評表X-FORT符合表
| 項目 | X-FORT符合 |
| 1.人員及資源配置(安維辦法第 3、4、5 條) | |
| 1.1 已配置專責人員或組織管理及維護保有之個人資料。 | |
| 1.2 已配置適當資源(如軟硬體設施及經費等)執行個人資料保護相關事項。 | V |
| 1.3 已訂定及配合相關法令修正個人資料保護管理政策。 | |
| 1.4 已訂定及配合相關法令修正個人資料檔案安全維護計畫。 | |
| 6. 資料安全與人員管理(安維辦法第 11、12 條) | |
| 6.1 是否進行去識別化作業? | |
| 6.2 是否有資料存取控制措施? | V |
| 6.3 是否進行檔案加密? | V |
| 6.4 是否進行資料備份,並對備份資料採取適當之保護措施? | V |
| 6.5 資料之傳送是否進行管控? | V |
| 6.6 使用資訊系統或其他系統進行個人資料交換時,是否有採取適當保護措施? | V |
| 6.7 是否建置防火牆、電子郵件過濾機制或其他入侵偵測設備,並定期更新及執行惡意程式檢測。 | |
| 6.8 是否有遠端存取控管措施? | V |
| 6.9 電腦、相關設備或系統有定期檢測並因應系統漏洞所造成之威脅。 | |
| 6.10 保有資料者是否遵守保密協定? | |
| 6.11 人員進出情形是否具體掌控? | |
| 10. 紀錄保存(安維辦法第 16 條) | |
| 10.1 是否保存個資(含紙本及數位檔案)管理紀錄(如存取及利用紀錄、調閱紀錄、軌跡資料、銷毀紀錄?) | V |
| 10.2 管理含有個人資料之資訊系統,是否已建立必要之使用紀錄、軌跡資料(Log Files)及證據之保存措施? | V |
* 安維辦法:全名為「數位經濟相關產業個人資料檔案安全維護管理辦法」
建議模組
以下模組為建議使用模組透過對使用者的隨身碟、列印、網路檔案(雲端硬碟)、通訊軟體(LINE、WeChat…)、電子郵件、軟體使用行為控管及記錄來達到預防資料外洩的目標。
詳細請參考:https://www.fineart-tech.com/download/catalogue/X-FORT-E-commerceSecurity.pdf