適用產業

金融、醫院、政府，科技、旅行社、飯店、航空、運輸、建設、零售、連鎖、服務、房仲、律師、快銷、藥妝、電器

個資外洩的風險及威脅

現今社會上的詐騙案件非常猖獗，要實施詐騙，一定要先取得用戶個資。企業或政府本身一定要先做好數位化個資的保護保密，現在的個資都已經系統化或數位化，容易被駭客竊取或員工盜賣，會造成大量個資外洩。政府最新《個人資料保護法》已將企業單一筆個資外洩罰款台幣2萬元，累計累最高到1500萬，而員工個人洩密盜賣企業機密資料，也將直接面臨政府數萬罰金，以及後續訴訟賠償及刑事責任。

個資保護法法規

為強化個人資料保護，近幾年立法院多次修正《個人資料保護法》內容，將強化企業個資外洩罰責 ，盡速設置個資保護委員會，提高個資洩密的企業罰金，以敦促企業確實做好數位個資的保密工作，防止詐團輕易取得個資。而個資法的重點，整理如下：

第1條詳述，個人資料範圍，指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及得以直接或間接方式識別該個人之資料。

第11條第規定「個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。 但因執行職務或業務所必須或經當事人書面同意者，不在此限。」 原則上，只要蒐集時的特定目的消失，蒐集者就應該主動刪除當事人的個人資料。

第48條，非公務機關違反安全維護義務之裁罰方式及額度，改為逕行處罰同時命改正，並提高罰鍰上限，處新臺幣2萬元以上200萬元以下罰鍰；情節重大者，處15萬元以上1,500萬元以下罰鍰。 屆期未改正者，按次處15萬元以上1,500萬元以下罰鍰。

導入嚴密完善的個資保密系統

針對個資法的相關規定很多，企業現行客戶會員系統、CRM客戶關係系統、或醫院HIS病歷系統、觀光業的飯店、旅行社、航空公司；或中小企業EXCEL客戶資料，都無法符合個資法規，因此企業應該建構獨立的個資保密系統，並尋找專業的個資資安顧問合作，企業必須有專門的個資保密系統，來收集、儲存、銷毀，機密的客戶或員工身分證、護照、財力證明等圖文檔案的機密個資。

自行開發系統費時費力，最好的方法就是與資安公司合作，導入個資保密方案，既快速，也省時省錢，省人力。企業同時必須導入MCM行動資料保險櫃，禁止一般業務或員工，來轉傳或存取用戶個資與機密紀錄，如身分證及護照圖片、信用卡資料，相關個人財力證明…等資料文件，獲取用戶個資作業必須公私分離，不能讓業務碰觸客戶個資，不能透過LINE 或email來傳送檔案，以免被員工儲存或轉寄。

所有的平台維護由資安廠商更新最新個資法規，以及電腦/手機不斷頻繁的作業環境更新，也同步更版最新資安防禦的數位資安環境，新世代的資安平台，一舉數得，又省時省力！

因此企業應當即刻了解個資保護相關法令的重要，並透過先進的個資保密平台及資安顧問輔導，導入先進的AI個資保密平台方案，應有功能包括：個資遮罩、個資銷毀、AI 洩密溯源、禁止轉寄複製。

確實的做好個資安全保護工作，降低個資外洩風險及潛在營運損失，提升企業資安競爭力，增加客戶信任，以便創造更多收益。資安是資訊保密的盾，也是創造獲利的矛。