因應個資法實施,鼎新電腦針對旗下多套商業應用軟體,推出了加值解決方案Personal Information Protection(PIP,個人資料保護系統),這是一套需要加購的功能模組,可支援該公司的TIPTOP ERP、Workflow ERP等5套ERP軟體,以及CRM、HRM、V-Point、BPM、Portal等產品,在特定版本之後皆可搭配PIP。

產品開始內建基本個資防護,若要遮罩功能需搭配PIP模組

以Workflow ERP GP為例,對於個資處理的防護已經提供了基本功能,像是:使用者登入系統時,自動顯示個資保密宣告的警語;執行用電子郵件轉寄報表內容時,自動加註個資保密宣告;同時,可設定操作日誌保留機制,可選擇將這些資訊存放在ERP系統使用的SQL Server,或另一臺獨立的SQL Server,若搭配PIP模組使用,這套ERP系統還可以將操作日誌存放在Log伺服器上。

針對鼎新應用系統內的個資欄位,如果企業打算來該公司的機制來套用遮罩,可以透過選購PIP模組的方式進行。這套模組提供了在使用者操作介面上執行的個資欄位遮蔽功能,以及上述將系統操作日誌寫入至Log伺服器的機制。

可設定預計遮蔽的資料欄位與做法

在資料遮罩的做法上,鼎新主要是開發出一個使用者操作介面,提供預設的遮罩方式,例如身分證字號、電子郵件帳號,讓用戶端MIS人員可以使用,並且能自行決定遮蔽的方式該怎麼設置,例如,若不想用「*」這個字元來遮蔽敏感資料,可以改用X等其他字元或符號。而這機制能應用的範圍,不單是個資,還可套用在用戶端環境認定的其他機敏資料上,例如在製造業BOM表上的原料資訊。

因此實際已導入PIP功能的環境中,使用者執行這幾支作業時,若本身有個資權限,就可以看到原始資料,相反地,在操作介面的相關資料欄位上,就會出現***這類被遮蔽的狀況。例如,員工基本資料裡面假設有100個欄位,姓名、英文全名或電子郵件帳號屬於個資,MIS人員就可以在鼎新軟體的使用介面上,設定這些欄位是需要遮蔽的,並且指定遮罩方式、遮罩代號。

搭配PIP遮罩功能後,除了使用介面上能對指定機敏個資欄位執行遮罩,這些鼎新軟體在報表輸出、列印,或是資料轉出成電子郵件、網頁或Office文件等格式時,也都會有相同的遮蔽效果。

設定方式看來很簡易,那麼,PIP是在鼎新應用系統執行的哪一個階段執行遮罩?當資料傳到程式端,才作遮罩。鼎新電腦集團研發總裁室品質總監楊耀傑表示,資料從後端資料庫讀出、傳送到應用程式伺服器時,就會套用遮罩,處理完後再將這些資料傳到前端程式,因此既不是在資料庫系統處理或修改SQL敘述,也不是到了用戶端電腦,再透過JavaScript或前端語言作遮罩。


相關報導請參考「個資遮罩:既保護個資,也讓流程不打結」


Advertisement

更多 iThome相關內容