政府首辦資安週　聚焦個人資料保護議題

由資策會首辦的資安週今天（12/1）正式開跑，因應即將通過的新版個人資料保護法，此次大會聚焦在個人隱私保護議題，國內包括Yahoo!奇摩、中華電信等業者都安排議程分享該公司對個資的保護措施。

目前個人資料保護法修正案已在立法院準備進行三讀，各界預期通過的機會相當高。若是明年新版個資法啟動，包括電視購物、網路購物等業者擁有的消費者資料都在保護範圍，影響幅度擴大許多。

因此今年首度由行政院研考會、科技顧問組等單位指導，資策會主辦資安週，將以往較小規模的研討會形式擴大舉辦為一整週的活動，並邀請美國、日本、德國等推動個資保護的專家與會。

由於新版個資法將適用對象擴大到所有蒐集個資的企業，往後業者將不能再以「自己也是受害者」為由避責，必須要負起責任。另外在發生個資外洩情形時，企業必須主動通知受害者，因此修正案通過後，將對產業帶來很大影響。

今天由Yahoo!奇摩、中華電信等國內兩大網路龍頭進行個資保護經驗分享，Yahoo!奇摩客戶服務暨交易安全資深總監楊大偉表示，該公司內部存放使用者資料的資料庫和其他資料庫是分開的，限定只有特定人士才能存取，並且會留下存取紀錄。

中華電信數據通信分公司協理劉伴和則指出，該公司會在明年要求所有單位都取得ISO27001資安認證，另外，內部要存取使用者資料時必須經過稽核系統，經過簽核許可才可存取。他認為，因應新版個資法，企業必須更加小心謹慎，否則只要出了一點差錯，就會非常麻煩。

楊大偉則強調，Yahoo!奇摩從去年以來就積極推出各種安全保障措施，包括拍賣上的輕鬆付機制、外站連結提醒，帳號保護方面推出了安全圖章，近期也可開始使用動態密碼鎖、自然人憑證等等，電子信箱部分則另外和趨勢科技合作附檔掃毒。

不過他認為，業者若是要積極防止個資外洩，跨業者、甚至跨產業合作是相當重要的一環，另外政府也必須適當扮演協助角色。例如Yahoo!奇摩從上個月開始起跑的「網路安全日」就和刑事局、資安廠商都有合作，一方面提供使用者上網正確概念、一方面提供免費掃毒軟體。畢竟駭客入侵企業資料庫只是個資外洩的其中一環，若是使用者電腦中了木馬、或是誤入釣魚網站等都有可能導致個資外洩。

資策會MIC近期發表的2009年十大軟體趨勢也指出，因應個資法的修正，明年將會帶起一波企業對資安的投資熱潮。MIC資深分析師翁偉修就表示，修正案通過後，每筆資料外洩可處罰金。因此對企業來說，花錢是為了省錢，投資資安才是可避免被處罰、節省成本的辦法。