奕瑞科技總經理張義淵受邀擔任經濟部資安認知系列研討會主講人

98年度經濟部舉辦的「提升零售業資安品質計畫」資安認知研討會，10月16日進行到「絕對要的數位混搭！　資安x行銷」系列論壇第三場「掌握人心的數位科技運用！ 會員資訊保護與活用」，邀請奕瑞科技總經理張義淵與易遊網協理林秉忠擔任10月16日主講人，由何戎主持，以問答對談的方式，點出電子商務看好的當前，越來越倚賴網路的情況下，應該如何在安全的前提下，活用數位科技。

　議程中兩位演講者分享了關於許多中小企業在電子商務交易的經驗，當企業的會員數達到一定規模並準備進行活化會員與行銷策略之前，必須具備基礎資安認知，以免除類似前陣子發生企業會員資料遭竊、主機遭駭客入侵後更改商品標價等事件，以讓企業主更關注電子商務安全交易問題，並了解正確的應映之道。

　因此，中小企業主開始思考，應該如何為電子商務安全把關、選擇這個守門員的角色，對此，張義淵表示：「在企業中，資安管理和IT人員其實不該由同一個人擔任，IT人員並沒有做好資安管理的責任；而資安管理者也可以不需要會太多IT的操作，資安管理者所要做的是調配內控和稽核的方式。」當然，在現在市場以中小企業居多的情況下，為了節省預算，通常管理的工作也會落到IT人員手上，因此，張義淵建議，可以暫時由企業主本身或經理人代為資安管理，既能真正做好資安管理的規劃，也不必額外增加企業成本負擔。

　目前個人資料保護法修法草案中擴大各資保護範圍正在送審當中，從原本政府機關與特定行業擴大各行各業只要有蒐集個資的企業都適用，每人每一事件的損害賠償金額更高達2萬至10萬元，顯示網路威脅對電子商務的影響已經越來越受重視。