七月起個資法擴大適用範圍，Cellopoint DLP 方案協助您做好準備

– 2010/3/16 –
個人資料保護法修正草案在近日擴大了試(適)用範圍，舉凡網路商城或以型錄方式零售商品的公司行號，都將自7月1日起適用電腦處理個人資料保護法，確保消費者個人隱私不外洩。依據個人資料保護法規定，非公務機關未經目的事業主管機關依法登記並發給執照者，不得蒐集、電腦處理或國際傳遞及利用個人資料。若違反規定，導致當事人權益受損害者，應負損害賠償責任。草案若立法通過，那麼非公務機關要證明「無故意或過失責任」才能免責，公務機關則須負「無過失責任」。因此企業若稍不注意、涉嫌違反個資法，極有可能出現營運危機；公務機關則有可能面臨行政處罰及信譽受損。

企業與公務機關面臨之風險主要有:
1. 因 Email 而起的資料外洩風險
員工使用 Email 傳送資料時，可能因為有心或無意，將內部敏感資訊如報價單、財務報表、個人身分帳號等外洩出去。試想一個情況，一家網路購物業者的客戶服務部門專員 Cathy 從客戶關係管理系統 (CRM) 撈出3萬筆客戶的姓名、地址與 Email 帳號，想要做為當月份的電子報的發報名單，當她將這些資料存成 Excel 檔寄給行銷部門的 Lili 時，卻不慎填錯收件人 Email，結果3萬筆名單就這樣流入 Cathy 合作廠商 - 某廣告代理公司手中；更不幸的是，該公司收到後，立即把這個名單賣給其他的客戶，Cathy 的客戶們從此開始接到無數的垃圾郵件、釣魚郵件的煩擾。

2. 因即時通訊、FTP 引起的風險
即時通訊 (IM) 與 FTP 在傳輸資料時，使用非加密的標準傳輸協定，如果未對員工的使用行為加以限制，極可能將許多敏感資料曝露在資安威脅之下。例如 Jessica 每個月都會將公司的員工薪資、差旅費用資料放在公司 FTP上，讓委外的財務公司進行員工帳務匯款、勞健保費用代扣等手續。可是 FTP 只有簡單的帳號密碼驗證，傳輸過程並未加密，有可能發生資料外洩的狀況。

3. 資料外洩時是否能善盡舉證責任
在第一個例子中，當 Cathy 的客戶發現自己常收到釣魚郵件後，懷疑 Cathy 公司將客戶資料販售他人，集體向法院提出告訴，此時 Cathy 的公司就面臨了舉證責任。因此企業必須設法證明自己沒有涉嫌外洩資料，通過 ISO 27001 認證的企業、組織可能比較有機會提出制式的稽核作業與文件舉證，但未導入的組織怎麼辦? 而且制式的文件不一定可以滿足法庭需求。

Cellopoint DLP - 是一個完整的資料外洩解決方案，同時整合了郵件內容稽核與郵件傳輸安全，讓 Email 從創建、傳輸到開啟都可獲得防護。Cellopoint DLP 提供精確的郵件內容深層檢測功能，可以預防敏感 Email 不慎外流。當一封 Email 被偵測帶有敏感資訊時，Cellopoint DLP 方案可執行以下動作：放至待確認區、轉寄給稽核人員或主管、自動加密該封 Email 後寄出。郵件加密採用業界標準之 RSA 及 3DES 加密演算法，並提供 S/MIME 與 HTTPs 彈性收信方式，可整合現有 Anti-spam、Anti-virus、AD/LDAP 環境，同時降低 PKI 架構管理複雜度，公鑰、私鑰、憑證之核發管理自動化與一貫化，省去 IT人員產生與撤銷憑證之管理負擔，因此導入與維護容易。

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com