個資法尚未開始正式施行，IT業界人人無不繃緊神經，每當有資料遺失相關新聞出現，大家就密切的關心該事件發生始未，身怕一個不小心，自己就成為下個遭到政府裁罰的對象，茲以近日的一個案例來說明相對應的產品及其解決方案。

個資外洩案例

一、案例說明

<2012/2/29新聞>黃偉哲立委舉行記者會指出，光華商場購買二手硬碟中發現有銀行業者的業務相關資料，並清楚記載與銀行業務往來的民眾姓名、身分證資料、地址、借款金額等相關資料。

二、法規對應及分析

這個事件很明顯是銀行在個人資料處理過程當中最後的停止利用及刪除階段有很大的疏失，按照現行法律的規定和未來個資法的規範，可能會招致的罰責比較如下:

1.電腦處理個人資料保護法:若確定此個資外洩的行為屬於銀行的疏失，則會處以賠償每位當事人新台幣2萬以上10萬以下，上限2000萬的罰鍰。

2.個人資料保護法(尚未開始施行):若確為銀行疏失，會處以賠償每位當事人新台幣500到2萬元以下，但是上限為2億的罰鍰。

對企業主來看，雖然賠償當事人的單筆金額變少，但是實際上的影響其實是加重許多，原因如下:

1.新版個資法第四章34條有提到團體訴訟，未來當事人若找到20人以上即可共同提出訴訟，向企業求償，企業主會面臨愈來愈多的求償要求需提出舉證的證明。

2.賠償上限從2000萬到2億，只要是企業客戶個資筆數超過1萬筆的，如果不小心發生外洩的情事，都有可能遇到此一求償金額。

以此次案例某銀行的資料外洩來看，若是以新版個資法來懲處，可能會超過舊法的2000萬上限，有鑑於這一點企業主現今馬上必需執行的首要課題應該就是加速建置完整的個資保護環境了。

針對此一案例，客戶個資外洩的管道是二手硬碟，我們可以推論出可能是公司在處理報廢硬碟時的程序出了重大的問題，實際上要將企業中硬碟、磁片、磁帶等儲存媒體內的資料完整清除，是可以透過專屬產品來協助企業確實完成資料報廢完整程序。

Orient儲存媒體消磁機

Orient為日本儲存媒體製造商，其所生產的消磁機為日本市佔率第一名的產品，利用消磁或是物理破壞的方式，在極短的時間內徹底的消除，並提供完整的報表介面讓稽核管理單位能夠真正的確認所有需要刪除的資料皆已完成無誤。

一、消磁機原理

利用強力的磁場強度將硬碟中的磁極轉換成同一個方向，瞬間消除硬碟中的資料，如下圖所示:



二、管理系統

透過DEMS管理系統，可完整記錄所銷?的媒體之類型、數量、編號……等可做為日後稽核及佐證之工具。

規格說明



效益

一、可靠度保障

• 在高溫潮溼的環境中，通過連續使用50,000次的耐久性測試。


• 經日本知名實驗室（Toray Research Center）證明使用Orient消磁機能完全消除儲存媒體資料，為目前日本市佔率最高的消磁機產品。


• 通過台灣交通大學電子物理研究所的可靠度認證。

二、人體的安全保障

• Orient 消磁機於操作過程中僅產生20毫高斯的電磁波，為行動電話在通話時的1/6，絕對不會對人體造成傷害，相較他牌產品可能產生數倍的電磁波，Orient消磁機對人體安全提供極佳的保障。

三、週邊設備安全保障

• 通過日本品保認證機構JQA、歐盟CE及美國聯邦通訊委員會(FCC)等安全性認證，對週邊機器不會產生任何影響，和他牌產品比起來可消除的媒體種類齊全且耗時較短。

四、設備自我安全保障

• Orient消磁機內建安全機制，電源開啟後便會進行自我檢測，確保您使用的安全並延長機器使用壽命。

五、安全認證

• Orient通過日本電器安全認證(PSE)，確保Orient消磁機與家電用品一樣安全。

結語

凌群電腦資訊安全團隊，提供完整的規劃服務及建置技術，因應個資法的顧問諮詢包含在法規面的規範內容討論及建議同時涵蓋導入產品的建議和規劃，從端點到IT營運中心的資料保護服務，同時也可協助企業實體資料安全的保護服務，期望能協助用戶打造一個健全而完整的資安整體解決方案。

產品聯絡人：馬先生(TEL: (02)21916066分機8870)