| 資安 | 個資法 | BS 10012

元富證券建立內部個資制度,成立常態性管理組織

元富證券因應個資法的兩大原則,就是法令明文規定的項目優先做,以及核心必要業務相關的項目一定做,預計2012年底擬定個資管理制度後,旗下51個營業據點同步落實

2012-11-22

| 資安 | 個資法 | BS 10012

彰化銀行個資分級控管,管理程序納入稽核制度

為了因應個資法,彰化銀行特別成立專責小組,由資訊處處長擔任召集人,計畫取得英國個資保護認證BS10012,從資料生命周期角度分級控管個資,在個人資料保護管理程序增加稽核制度

2012-11-22

| 資安 | 個資法

醫療業委外契約納入個資防護,聘用住院律師強化法規意

除盤點個資與告知病患外,醫療業面對個資,委外契約更要建立防護,以及增加住院律師來強化對個資法規的意識

2012-11-22

| 資安 | 個資法 | BS 10012

合作金庫2階段導BS 10012,推廣個資銷毀觀念

因BS 10012個資保護標準和新版個資法內容相近,並具備個資保護與驗證的流程標準,合作金庫高層決定取得BS 10012個資保護驗證,來凝聚合作金庫對個資保護意識的共識

2012-11-22

| 資安 | 個資法

面對新版個資法規範,遊戲橘子從個資盤點和業務流程調整下手

遊戲橘子會員個資超過1,400萬筆,透過玩家分級制度,降低玩家個資可直接辨識度,並從系統端做個資遮罩;客服人員的紙本個資,則將傳真電子化以利權限控管

2012-11-22

| 個資法 | 數位蒐證 | 數位鑑識

勤業眾信數位鑑識工具大公開

勤業眾信在其他國家,原本就已經有提供數位鑑識的服務,而臺灣團隊則是為了因應個資法的施行,早在2年多前,個資法母法通過當時,就已經逐步強化數位鑑識團隊的鑑識能量

2012-11-16

| 個資法 | 數位蒐證 | 數位鑑識

直擊調查局資安鑑識實驗室

位於新北市新店區的調查局,從2006年12月成立的資安鑑識實驗室,是國內第一個專業的鑑識實驗室,平常都受檢察官和法官的委託,進行刑事案件及重大案件的數位證據蒐證與調查

2012-11-16

| 個資法 | Log管理

報表軟體與SIEM讓Log管理變聰明

想管好Log,單靠系統或設備本身的Log管理機制是不夠的,若要更有效地保存和利用這些資料找出系統上的問題,甚至潛在的資安威脅,可以利用報表軟體與資安事件管理

2012-11-12

| 個資法 | Log管理

Splunk顛覆Log管理的應用型式

傳統Log管理產品偏重網路與資訊安全應用,要採用以關聯式資料庫為基礎的資料處理技術,也未必合用的情況下,Splunk的出現,為IT資料分析提供了一種新的可能性

2012-11-09

| 個資法 | Log管理

因應個資法實施 Log管理重要性大增

依個資法的規範,發生個資損害事件後的5年內都可求償,企業相關個資記錄至少要保存5年。企業也必須設法證明自己無故意或過失,Log能否做好保存與管理,已勢在必行

 

2012-11-09

| 個資法

【封面故事】員工電腦個資檔案大清查:徹底比較兩款PC個資盤點工具

個資法正式上路後,公司擁有大量電腦,該如何清查各臺電腦中的檔案是否包含個人資訊,相信對許多管理、稽核人員來說都是個大問題。而現在,已有兩家廠商推出對應的PC個資盤點工具,可以幫助企業快速掃描整臺電腦。

2012-11-08

| 個資法 | 個資盤點

PC個資盤點工具軟體協助企業清查檔案

要盤點分散在數量龐大的員工PC主機與筆電內的個資檔案,對許多管理、稽核人員來說,相當麻煩。因應這樣的需求,有廠商推出個資盤點的輔助工具,可以幫助企業快速掃描整臺電腦,掌握個資檔案範圍

2012-11-05