早一步攔截個資外洩

相信很多人都曾有寄錯電子郵件的糗事，像是誤認電子郵件帳號，於是信寄給了不該知道的人；或是要一次寄信給多個人，卻懶得逐一發信，於是就利用密件副本的方便功能，然而自己卻又不小心把收件人的郵件地址貼到副本收信人，而不是密件副本，結果所有收信人都知道了彼此。

寄錯電子郵件是時常發生的問題，因為過程中太容易出錯了。副本收信人的欄位，與密件副本欄位僅僅一線之隔，就算你以前不曾出錯，但也不能保證下一次寄信時，你會不會一時失手貼錯欄位。人很容易會大意，就像日前美國總統歐巴馬在南韓核安高峰會與俄羅斯總統麥維德夫密談，卻忘了檢查麥克風有沒有關，結果全世界都知道了這兩個人的對話。

電子郵件已是商務溝通的主要管道，寄錯信這件事又容易發生，而且一按下寄送鍵，即使立即發現問題，也很難挽救。若沒有一個主動的做法，那麼企業資料保全就一直會有個不定時炸彈，不知何時會引爆資料外洩。

隨著新版個人資料保護法的腳步聲越來越近了，在本期的企業採購大特輯，我們的測試主題：郵件稽核設備，就特別針對是「前稽核」類型的產品。

郵件稽核設備可粗略分為前稽核與後稽核2種類型，前稽核類型的產品可以在電子郵件外寄之前先檢查，將一些可能有問題的郵件攔截下來，以阻止與特定對象的溝通，或是把特定的資料以電子郵件傳送。而後稽核類型的產品，主要是將往來的郵件備份起來，做為日後稽核調閱之用。

這兩種類型的主要差別，就在於前稽核是主動預防，而後稽核是被動稽核。（雖然有些產品的功能分界不是這麼清楚，可能同時有前稽核與後稽核類型的部分功能。）

若為了避免個人資料透過電子郵件外洩，積極的做法當然是透過前稽核類型的產品來把關。這類產品除了針對基本的條件來過濾，如寄件人、收件人、郵件標題、附件內容、附件檔案大小，亦可因應個資法的需求，如針對電話、地址、身分證字號、銀行帳號、信用卡、護照號碼等與個人資料有關的資料，可阻擋含有這些資料的郵件；或是一旦發現郵件有這些個人資料，則啟動郵件外寄審核機制，由審核人員決定是否該放行。

因應個人資料保護法的規定，郵件稽核產品大多已具備上述的功能，只是在篩選條件的設定、過濾的成效上，各家產品仍有所不同。透過本期企業採購大特輯所測試的5臺郵件前稽核產品，你可以看到其中的差異。

▲《 戰勝！個資法 》專刊將於4/2上市

即將到來的新版個人資料保護法，其實是一個造成企業全面性衝擊的法律規範。許多資訊人員遇到個資法，都不想面對法律條文，只想把系統防護補強，把資料保護好，讓資料外洩事件不要發生，以為就能夠遵守個資法。其實不然，個資法不等同於防範個資外洩，因為新版個資法不只是對個資外洩祭出高額罰金與刑責，更規範了資料從蒐集、處理到利用，整個過程所需要遵守的規定。

因應個資法，不只牽涉到法律層面，亦涉及資訊技術、企業管理等層面；而不只是法律部門、IT部門要關心，其實全公司上下所有人都與個資法有關。對於個資法有正確的認知，那麼未來一旦有個資訴訟事件發生，在法庭上才能站得住腳。本周，我們也一併發行《戰勝！個資法》專刊，希望藉由法律面、資訊技術面，以及企業管理層面的探討，讓你快速了解個資法。提早做好準備，才能戰勝個資法。

吳其勳／iThome電腦報周刊總編輯