AI 個資保密平台

AI 個資保密平台 作業流程

適用產業

金融、醫院、政府,科技、旅行社、飯店、航空、運輸、建設、零售、連鎖、服務、房仲、律師、快銷、藥妝、電器

個資外洩的風險及威脅

現今社會上的詐騙案件非常猖獗,要實施詐騙,一定要先取得用戶個資。企業或政府本身一定要先做好數位化個資的保護保密,現在的個資都已經系統化或數位化,容易被駭客竊取或員工盜賣,會造成大量個資外洩。政府最新《個人資料保護法》已將企業單一筆個資外洩罰款台幣2萬元,累計累最高到1500萬,而員工個人洩密盜賣企業機密資料,也將直接面臨政府數萬罰金,以及後續訴訟賠償及刑事責任。

個資保護法規

為強化個人資料保護,近幾年立法院多次修正《個人資料保護法》內容,將強化企業個資外洩罰責 ,盡速設置個資保護委員會,提高個資洩密的企業罰金,以敦促企業確實做好數位個資的保密工作,防止詐團輕易取得個資。而個資法的重點,整理如下:
  • 第1條詳述,個人資料範圍,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及得以直接或間接方式識別該個人之資料。
  • 第11條第規定「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 但因執行職務或業務所必須或經當事人書面同意者,不在此限。」 原則上,只要蒐集時的特定目的消失,蒐集者就應該主動刪除當事人的個人資料。
  • 第48條,非公務機關違反安全維護義務之裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限,處新臺幣2萬元以上200萬元以下罰鍰;情節重大者,處15萬元以上1,500萬元以下罰鍰。 屆期未改正者,按次處15萬元以上1,500萬元以下罰鍰。

嚴密完善的個資保密平台系統

針對個資法的相關規定很多,企業現行客戶會員系統、CRM客戶關係系統、或醫院HIS病歷系統、觀光業的飯店、旅行社、航空公司;或中小企業EXCEL客戶資料,都無法符合個資法規,因此企業應該建構獨立的個資保密系統,並尋找專業的個資資安顧問合作,企業必須有專門的個資保密系統,來收集、儲存、銷毀,機密的客戶或員工身分證、護照、財力證明等圖文檔案的機密個資。自行開發系統費時費力,最好的方法就是與資安公司合作,導入個資保密方案,既快速,也省時省錢,省人力。企業同時必須導入MCM行動資料保險櫃,禁止一般業務或員工,來轉傳或存取用戶個資與機密紀錄,如身分證及護照圖片、信用卡資料,相關個人財力證明…等資料文件,獲取用戶個資作業必須公私分離,不能讓業務碰觸客戶個資,不能透過LINE 或email來傳送檔案,以免被員工儲存或轉寄。所有的平台維護由資安廠商更新最新個資法規,以及電腦/手機不斷頻繁的作業環境更新,也同步更版最新資安防禦的數位資安環境,新世代的資安平台,一舉數得,又省時省力!
  • 資料庫遮罩技術
    指的是將資料庫中的機密或敏感數據,例如 : 姓名、身份證字號、地址、電話甚至信用卡卡號 / 帳號等,替換為隨機數據或以特殊符號來混淆輸出的資料,隱碼部分的資料,避免被他人得知完整的資料,遭駭客以偷取之資料做出損害企業利益的事。透過資料遮罩技術讓重要個資不裸露,資料遮罩是在資料儲存區裡面,將特定資料遮蔽起來,目的是為了確保敏感資料能夠被看似逼真的資料所取代,可避免敏感資料暴露在這些作業的過程中,降低資料外洩風險,用資料遮罩降低個資防護責任。
  • 洩密溯源、禁止轉寄、複製
    本公司經多年研發,建立一套防止洩密和AI溯源追蹤的ISAI MCM數位資訊保密平台, ISAI特殊的是,透過ISAI APP閱覽企業訊息、E系統、圖片、文件時,螢幕會顯示特殊AI浮水印,有用戶名、閱覽時間、企業商標或背景等。所有ISAI APP中系統數據或圖檔文件,均無法儲存、轉寄,內容也無法複製轉貼。當用戶用手機截圖所閱覽的機密個資檔案或系統介面,ISAI APP資料防護遮罩,都會顯示有特殊浮水印,未來可透過先進的 AI 洩密溯源技術,來追查及舉證洩密者,嚇阻有心人士盜取用戶個資。
  • 遠端清除客戶個資
    在員工手機上必需安裝MCM手機資安軟體,ISAI APP,這像是企業專屬的「手機資料保險櫃」 ,可在所有 iOS、 Android 行動裝置上使用,深化強化企業行動資安,降低洩密風險。無論正職、兼職、供應商,凡事安裝ISAI APP 可方便工作,取的授權企業機密資訊,但當員工離職或解除合約時,可遠端清除ISAI APP內單筆或所有企業機密資料,企業也不用花費鉅資為員工採購公務手機或平板。

個資銷毀程序與舉證

  1. 當進行個資銷毀時,應記錄其銷毀個人資料之方法、時間、地點及證明 銷毀之方式等欄位。
  2. 進行個資移轉時,應記錄其移轉個人資料之原因、對象、方法、時 間、地點,對於受移轉對象得保有該項個人資料之合法依據等欄位。
  3. 進行個人資料刪除停止時,應記錄其刪除、停止處理或利用之方法、時間 或地點等欄位。
而機密個資銷毀必須遵守相關程序,包括:
  1. 編製檔案銷毀目錄。首先清查屆滿保存年限、特定目的消失及當事人請求刪除之檔案,並判定是否有相關法律規章定義其保存年限,例如各種會計憑證、報表之銷毀,是否需要依照會計法及其相關規定辦理。
  2. 審查檔案銷毀目錄。由業務、資訊…等相關權責單位審查銷毀目錄,確認是否有延長保存年限的必要性,並註記延長年限及理由。
  3. 制定銷毀計畫。當銷毀目錄經權責單位核准後,依據檔案形式與重要程度,擬定銷毀計畫與方式,並確認此種方式可確實銷毀資料、無法用任何方式復原。
  4. 審核銷毀目錄及計畫。依照企業內部作業流程,審核檔案銷毀目錄及計畫是否沒有問題。
  5. 執行檔案銷毀作業。指派相關人員到場見證銷毀作業,並在銷毀後,確認是否有資料尚未銷毀,應請權責人員簽章以示負責。
  6. 彙編已核准銷毀的檔案目錄。將銷毀目錄與核準文件妥善保存,方便日後調閱。

快速上線、自動更新、分期支出低

iOS, Anrdroid OS 更新,或新款品牌不同螢幕大小的手機,IT不用都擔心,所有的維護都由原廠自動更新,IT無痛導入,上線快速,也不用額外的APP維護開發成本。個資保系統會依據最新個資法規進行版本更新, 就像防毒軟體。個資保密系統及 ISAI MCM 手機資安保密平台,是新世代的資安方案,整合十多項先進資料保護加密技術,而訂閱收費可花小錢省大錢,用戶多少買多少,大幅降低 IT行動應用系統開發維護,與企業資安支出成本。依據企業規模,客戶可選擇自建主機,或採用雲端方案(免自購主機設備),但收費會有不同。