面對新版個資法規範，遊戲橘子從個資盤點和業務流程調整下手

遊戲橘子會員個資超過1,400萬筆，透過玩家分級制度，降低玩家個資可直接辨識度，並從系統端做個資遮罩；客服人員的紙本個資，則將傳真電子化以利權限控管

線上遊戲業者遊戲橘子是臺灣前三大線上遊戲業者之一，產業規模或許比其他網路服務業者大，但和其他業者一樣，都要面臨管理龐大數量的個資議題。

全臺灣總共有2,300萬人，線上遊戲業者遊戲橘子提供會員登錄的樂豆（beanfun！）平臺，目前包括活躍和不活躍的會員帳號，數量總計超過1,400萬個。也就是說，平均每1.65個臺灣人中，就有1個人會上網註冊成為遊戲橘子的玩家。

當遊戲橘子面對這麼龐大的會員個資時，該公司資訊長許武先表示，原本不受《電腦處理個人資料保護法》規範的遊戲橘子，現在也必須受到新版個資法規範。

隨著個資新法在今年10月1日施行，遊戲橘子早在1年前，便從個資盤點和業務流程調整下手，落實該公司對會員個資蒐集、處理和利用的合法性。

步驟1：先確認個資使用的特定目的
法規遵循是臺灣企業生存的基本要件，尤其遊戲橘子又是上市公司，營運更是受到嚴格的法律規範。

在2010年5月新版個資法公布後，遊戲橘子便開始討論應該如何因應。許武先說，對該公司而言，個資保護原本只是資安保護當中的一個重要環節，到了2011年初，該公司便決定在資安委員會下，另外成立了個資因應小組，同樣由許武先擔任召集人之職，並且在2011年上半年，開始落實全公司的個人資料盤點。

探究新版個資法的精神，他認為，這除了是一種人格權的尊重外，在個資的蒐集、處理和利用時，更必須掌握一個非常重要的關鍵，那就是所有的個資蒐集、處理和利用，都必須符合「個資特定目的」的利用。

以遊戲橘子而言，取得會員個資的特定目的是要提供玩家在線上遊戲系統中的身分識別，以及後續金流往來的身分確認。

也就是說，遊戲橘子若是想要合法蒐集、處理和利用會員個資時，必須要將該公司為什麼蒐集這份個資，該個資又將用於哪些特定目的，由個資蒐集者事先告知個資當事人後，並取得當事人書面同意，或者是契約或類契約方式後才合法。

步驟2：進行個資盤點，先訪談部門業務流程
遊戲橘子光是員工就超過1,700名，部門數量也超過50個。許武先說，每個部門都有不同的業務流程，卻不是每一個部門都擁有會員個資。因此，他認為，第一次個資盤點就要徹底，以降低後續檢查個資項目的困擾。

由於遊戲橘子的資安官原先就是勤業眾信的資深顧問，在進行個資盤點時，便由資安官協同資安部門同仁，親自到每一個部門進行業務流程訪談，藉此了解每一個部門手邊到底有哪些作業流程，會涉及會員個資的蒐集、處理、利用甚至是刪除等環節。

光是每個部門的業務流程訪談，花費的時間就超過3個月，「唯有清楚了解每個部門的作業流程後，才能夠將每個部門與個資相關的處理流程定義清楚。」許武先說，也可藉此重新定義一些原本定義不清楚的流程，例如，以往財務部門、業務部門同仁，蒐集到合作廠商的名片時，並不清楚後續個資的蒐集、處理和利用應該如何符合個資法的規範，藉由流程重新定義，讓各部門員工在名片蒐集上，只需要按照重新定義的流程執行即可。

完成各部門的業務流程訪談後，資安部門便開始設計個資盤點表單，再交由各部門員工盤點個資。因為許武先要求各部門員工，要在第一次個資盤點時就徹底落實個資盤點的步驟與深度，光是個資盤點這個部分，也花了超過3個月的時間。

步驟3：會員電子個資先分級管理，再遮罩個資
遊戲橘子的玩家資料都儲存在樂豆平臺中，在樂豆平臺中擁有1,400萬筆會員個資。許武先說，玩家帳號沒有真正對應到玩家真實身分，但是，當玩家開始購買虛擬點數，和遊戲橘子有金流往來時，遊戲橘子會由客服部門負責確認玩家真實身分。

許武先認為，包括遊戲橘子在內的線上服務業者，都必須先投入資源，先提供會員各種的免費服務後，再吸引玩家購買虛擬點數，持續在樂豆平臺中活躍。這些都是線上遊戲業者必須先支付的成本，而當個資法要求企業負起相當程度的會員個資保護之責時，遊戲橘子也必須評估，到底要投入多少個資保護的成本，去保護多少數量的會員個資。

因此，遊戲橘子開始針對樂豆的會員做分級。許武先說，以往推出每一款自製或代理的新遊戲，進行遊戲的封閉測試時，有些玩家會申請不同的試玩帳號經營不同的遊戲社群。

因應新版個資法，許武先表示，保護玩家個資的成本越來越高，所以，像遊戲的試玩帳號，遊戲橘子將不再要求玩家填寫任何個人資料，降低遊戲試玩帳號與玩家真實身分的可直接辨識度。他表示，等到這些試玩玩家願意購買虛擬點數，成為該款遊戲的正式玩家時，遊戲橘子才會要求玩家提供更多真實個資來確認身分。

玩家個資雖然統一儲存在樂豆平臺，但遊戲橘子各個部門，有時候也需要取得玩家個資來進行各種業務分析。為了降低內部員工可以直接存取玩家個資、造成個資外洩的風險，許武先指出，使用這些資料時會遮罩部分個資，例如遮蔽玩家姓名的中間名字，身分證字號也只保留末5碼作為驗證，其他的個資也都做不同程度的部分遮罩，讓玩家的個資都是不完整、無法直接辨識到個資當事人。

他說，也因為玩家個資已經做了部分遮罩，各部門同仁依據權限，可以看到不同程度的玩家個資，也降低玩家個資從內部員工外洩的風險。

目前遊戲橘子已經在樂豆上完成玩家分級制度，而在其他國家的分公司或子公司，為了符合各國個資保護的法令規定，樂豆採用分散式架構，由各地分公司管理各區樂豆的會員資料，確保玩家的個資保護，都能符合各國的法規規定。

步驟4：紙本個資電子化，客服流程也分級
從整個業務流程來看，許武先說，以往在客服部門因為必須確認玩家的真實個資，會要求玩家傳真身分證做身分確認。因此，客服流程一直是玩家個資保護中的高風險作業。

因此，遊戲橘子一改以往紙本傳真的方式，將客服部門的傳真資料轉存成電子檔（eFax），方便客服員工依照權限進行存取控管外，也因為系統端的玩家個資都已經做了部分遮罩，第一線客服人員身分認證的流程也被迫做了調整，例如，以往客服人員可以第一時間就確認玩家身分，但現在因為個資都做部分遮罩，在確認玩家身分時，則必須同時利用多重個資資訊，才能確認玩家身分。

因為紙本的身分證傳真變成電子檔後，第一線客服人員若仍無法確認玩家身分時，可以透過客服的後送機制，由具有更高存取權限的客服主管，確認玩家真實身分。

根據許武先的觀察，目前網路服務業者最大的個資外洩風險來自於兩大類，第一種就是存放會員個資的伺服器被駭客入侵，第二種就是員工的筆記型電腦甚至是手持式裝置遺失或遭竊，導致存放在該裝置上的個資外洩。

他表示，包括遊戲橘子在進行個資盤點以落實個資保護的同時，不只保護全公司紙本和電子個資，連這些可攜式終端設備的安全性，也列入保護的範圍。只不過，他也說，遊戲橘子雖然已經開始因應個資法，但仍在持續完善的階段中，如何在各種風險應對策略中，考量公司的投資和法規遵循標準，並從中找到一個平衡點，則是遊戲橘子落實個資保護時，持續關注的重點。

遊戲橘子個資保護的4步驟
步驟1：先確認個資使用的特定目的
步驟2：進行個資盤點，先做部門業務流程訪談
步驟3：會員電子個資先分級管理，再遮罩個資
步驟4：紙本個資電子化，客服流程也分級
資料來源：遊戲橘子，iThome整理，2012年9月

相關報導請參考「戰勝個資法第一步：成立個資因應小組」