個資法的重要性影響企業層面甚廣,企業因應個資法的方法各有不同,但是所有方法的第一步、也是最重要的一步,就是個資的清查盤點!人工盤點是企業通常使用的方式,然而,要能以最少人力、在最短時間將個資以及其所在的存放位置清查出來,對任何企業而言,都會是非常困難的挑戰!
企業及政府機關因應個資法,最困難的第一步,就是找出散落在內部個資:是誰擁有最多個資?最重要的個資存在於哪些電腦或主機之上?哪個部門內機敏檔案最多…等。以人工進行盤點,不但人力資源耗費龐大,作業時間久,最重要的是盤點結果的正確性及完整度往往不如預期。有鑑於此,為協助企業、政府機關解決人工個資盤點的困擾,持續將內部個資散布情況維持在最新、最即時,安資捷推出了一套簡單、但不簡單的『Privacy ID個資自動盤點系統』!
『Privacy ID個資自動盤點系統』對於員工個人電腦、光碟、軟碟、USB設備,以及Windows/Unix/Linux主機、SAN/NAS等儲存中心上的個資或機敏檔案,提供了企業及政府機關進行個資盤點所需要的所有功能。盤點同時,背景盤點模式不會影響員工正常的作業,員工也不需進行繁雜的設定 ; 盤點結果會彙整至盤點中心,由盤點中心進行即時或離線資料分析、觀看,以及PDF、Excel與CSV等格式的報表匯出。
圖1 Privacy ID 運作架構與流程 |
個資自動盤點模組功能
『Privacy ID個資自動盤點系統』的自動盤點設計,是以任務來區分。每間企業或政府機關的盤點負責人,可以同時制定與執行不同的盤點任務,而每一個盤點任務,都會由一個盤點政策來控制,同時,任務內還會包含參與此次盤點的部門與所屬人員。因此,進行一次個資盤點,可依序使用下列功能設定後,即可完成:
- 人員與部門管理
顧名思義,企業或政府機關的盤點負責人可於此輸入內部有哪些部門、單位與人員資訊,每個人員保管的個人電腦台數亦可再此輸入。當企業或政府機關部門及人數較多時,可採用CSV匯入方式節省時間。 - 盤點政策管理
盤點政策管理讓盤點負責人設定:要盤點的檔案類型、個資類型,啟用強化模組功能與設定強化模組子功能。除此外,若要設定盤點結果資料是否回傳,回傳是否遮罩,或是對於系統內建的個資權重不滿意,希望修改或自定,也可在盤點政策管理中一併設定。 - 盤點任務管理
當部門、人員、盤點政策都已設定完成後。使用盤點任務管理去定義一個最新要進行的自動個資盤點。盤點負責人可在此指定部門、人員、盤點政策設定與本次盤點起迄時間,設定完成後,自動個資盤點任務即開始執行,員工便會收到一封系統發出的自動個資盤點通知E-Mail,並按內容指示進行盤點。
進階模組功能
- 自定關鍵字 (關鍵字白名單)
本功能可讓盤點負責人於盤點時輸入自定關鍵字,讓Privacy ID Agent於盤點時,比對出這些企業與機關想要找出來的自定關鍵字,本功能對企業與機關希望找到個資以外的關鍵字時,將有極大的助益。
應用範例
企業進行自動盤點時,對於像是某些機密設計圖編號或是零組件號碼,希望能於自動盤點時一併找出,便可在此輸入。 - 自定規則 (正規化表示法)
本功能可讓盤點負責人對於企業或機關內所獨有的、具備規則性原則的編號、文號、文字或其他檔名…等,輸入正規化原則後,讓Privacy ID Agent於盤點時,比對出這些企業獨特的資料或檔案,本功能大幅提昇本系統使用性,對企業或機關盤點清查機敏資訊時,特別有用。
應用範例
某主管機關對於內部保存之所轄民間企業提交之各式進出口貨品編號歷史紀錄,可依民間企業提供之編碼原則,以正規化方式於此輸入。系統進行自動盤點時,便可輕鬆比對出來。 - 機敏檔案學習
本功能是以檔案找檔案方式,來發現電腦或伺服器上類似的檔案內容,提供企業快速比對並找出機敏性檔案。這也可以節省盤點負責人自定關鍵字的時間!
應用範例
政府機關通常保有大量密或機密等級以上之公文,而其內容格式非常相似,此時便可設定此一機制,迅速比對出相似的機敏檔案。 - 例外定義 (關鍵字黑名單)
本功能可將Agent在盤點含有個資檔案時,將已知非個資的關鍵字過濾並排除,以增加盤點結果的準確性,以及降低個資檔案數或個資數。
應用範例
企業進行自動盤點時,對像是公司地址、發言人手機、E-Mail等某些公開資訊可視為非個資者,便可在此輸入以排除。
網路磁碟盤點模組功能
真實情況中,有許多包含個資的檔案是儲存在Linux/Unix主機或是SAN/NAS等Storage之上。此時若要對這些非Windows作業平台的系統,進行個資盤點將是件浩大的工程,因為一般的作法是將檔案先複製一份到某台Windows主機上,再對該主機進行盤點。不過當您Storage上有超過百萬、甚至千萬個檔案時,可能您就不會想要這麼做了。
『Privacy ID個資自動盤點系統』 獨家支援網路盤點功能!透過網路盤點模組,只要在Windows上掛載其它作業系統與SAN/NAS,便可直接進行盤點,再也不需將檔案從不同主機上複製了。
報表模組功能
報表,在個資盤點中應該是最重要的產出了,『Privacy ID個資自動盤點系統』提供了的兩種強大的報表功能!無論是進行中或是已完成的盤點任務,盤點負責人都可隨時進行即時查詢或是歷史查詢 ; 當然,查詢結果後的匯出報表功能更是不可少,系統提供了PDF、EXCEL與CSV等檔案格式的匯出支援。
- 結果查詢
盤點負責人可以在某一任務中,以部門、人員、主機、檔案、自定條件、機敏檔案、主機歷史與部門歷史等條件,進行即時與歷史查詢。對於查詢得出之資料,僅需在其上以滑鼠點兩下,便可線上瀏覽資料內容。 任何一種過濾條件的查詢,都可將結果以CSV方式匯出,方便客戶觀看或再利用。
圖2 Privacy ID 盤點結果線上查詢 |
- 盤點報表
若想看到每一個盤點任務的完整報表,盤點負責人可以在此子功能選項中操作。同樣地,盤點負責人仍可選擇以任務為主要排序別來產出完整報表,或是要以部門、人員或主機為主要的排序方式,來產出PDF或是 EXCEL格式的報表。
圖3 Privacy ID 盤點結果報表(範例) |
支援Active Directory
對於人員電腦數眾多的企業與政府機關,大多都有建置AD。『Privacy ID個資自動盤點系統』,可支援AD的自動派送與靜默執行。當人員透過AD登入時,Privacy ID Agent會以msi包裝方式,自動由AD主機派送至員工電腦上,並且自動安裝,安裝後自動執行個資盤點。
使用效益
- 對員工而言:
使用上幾乎無感,僅需4個步驟,即可省卻自行檢查電腦內成千上萬個檔案,究竟哪些檔案內存有個資、以及哪些檔案是公司規定的機敏檔案。 - 對企業主而言:
一方面要符合個資法法規規範,不讓個資外洩,另一方面編列預算做個資外洩防護時,要在哪些設備或機制上作為重點。因此企業主首先必須了解要保護的對象,也就是內部到底有多少個資,而哪些個資是重要的,外洩一個也不行,哪些個資防護上優先權可較低些。使用 Privacy ID個資自動盤點系統,讓企業不但可以對內部個資散布情況瞭若指掌,同時也可讓錢花在刀口上,保護真正重要的個資! - 對稽核人員或資訊人員而言:
當了解個資散布情形後,便可進行評估、制定內部規範,進而落實管理、達到個資不外洩的目標!舉例來說:當使用Privacy ID個資自動盤點系統盤點後,發現多數包含個資的檔案幾乎每個人都非常多,若要進行管理,可能需耗費非常多的人力與費用,這時若能制定適當規範,讓重要檔案集中於伺服器上,如此便可對個資進行集中式的管理,降低人力與費用。而對於員工電腦上可能新增加的個資檔案,便可固定每季進行一次盤點,以得知個資散布的最新狀況!
人工盤點與Privacy ID自動化盤點的比較
比較項目 | 人工盤點 | Privacy ID 自動化盤點 |
儲存現況 | 無法逐一開啟並檢視數以千計的檔案 | 自動化掃描硬碟內所有檔案及內容 |
人力負擔 | 少數IT人員負責企業內所有人員 | 企業內每位員工自行負責 |
速度及時間 | 非常慢,數月以上,甚至更久 ~ | 非常快,數小時 ~ 數天 |
正確性與完整性 | 採完全信任原則,難以確定正確性與完整性 | 採系統比對,正確性與完整性非常高 |
重複執行性 | 非常困難 | 容易 |
結果報表 | 手動彙整產出,增加IT人員負擔 | 系統自動產出,統計詳盡,人員無負擔 |
支援的檔案格式
支援檔案格式(共23種):doc、docx、xls、xlsx、ppt、pptx、odp、ods、odt、odg、pdf、rtf、jsp、asp、php、rar、zip、7z、epub、txt、csv、htm/html、xml。
盤點之個資欄位
可盤點7大類可識別個資:身分證號、中文姓名、信用卡號、護照號碼、電話手機號碼、電子郵件、台灣地址。
報表匯出格式
報表可匯出為 PDF 及 Excel 等檔案格式。
其他參考網址
- Privacy ID雲端測試申請流程
- Privacy ID測試操作流程說明
- 台銀採購項次:個資自動盤點模組(台銀 101 年電腦軟體標:LP5-101002 第六組 173 項次)
- 檔案個資自動盤點服務型錄(PDF)
相關連結
- 如您有本產品更進一步需求,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它