資安警示
真實案例敲響警鐘
個資法正式施行之前,資料外洩的新聞已層出不窮——壽險公司的大批報廢保單被人在路邊拾獲,保戶個資全都露;某銀行的報廢硬碟未妥善處理,流入二手市場後,任何人都能輕易取得民眾的借貸往來紀錄與上市公司明細,最終遭金管會處以高額罰鍰。診所外洩處方箋、病歷回收再利用、文件隨意棄置停車場……這些事件都有一個共同根源:企業輕忽資料銷毀的重要性。
個資法施行之後,企業肩負確保個人資料安全的法律責任,並必須能夠舉證「已善盡保管責任」。過去「有做就好」的心態,已不再足夠。
銷毀的關鍵標準:能不能被復原?
個資法並未強制規定資料銷毀必須採用哪種技術或流程,但法規的核心判斷標準只有一個:
「破壞的行為,能不能透過任何技術或工具復原或救回?」
也就是說,不管是格式化、消磁、鐵鎚敲擊、電鑽鑽孔還是泡水,形式並不重要,重要的是結果——是否達到「資料不復存在」。
凌群電腦資安技術研發部處長張義明舉例:若管理人員對硬碟格式化三次後,仍有數位鑑識工具能將資料救回,這樣的銷毀方式就有待商榷,不符合個資法的要求。
容易被忽略的高風險情境
硬碟「壞了」≠ 資料消失 許多企業的直覺是:硬碟無法讀取就等於壞掉,直接交給回收業者即可。但硬碟損壞的原因可能只是控制器毀損,碟片本身仍完整保存所有資料。若流入不肖業者手中,送至資料救援中心,機密文件便可能全數外洩並淪為商品。
電腦送修的風險 個人PC或筆電存放的資料廣泛且難以管控。送修時,若未事先取出硬碟或進行加密,外部維修人員直接帶走設備的情況相當常見,資料外洩風險真實存在。
RAID 5 的相對安全性 若重要資料以 RAID 5 機制分散儲存,單顆硬碟外洩後僅含資料的十幾分之一,完整復原的難度極高。反而是一般員工的個人主機,資料最為集中、管控也最薄弱,是目前最需要重視的風險點。
企業應建立的兩大程序
一、設備故障維護程序
當個人電腦發生故障需要送修時,應在離開組織前就先行處理:
- 由資訊室先確認設備狀況
- 送修前先取出硬碟,或對硬碟進行加密後再交由維修人員
- 資訊中心的原則:「確保設備端無資料,縱有資料也無法解開」
二、儲存媒體報廢程序
報廢時有兩種路線,應依據資料敏感程度選擇:
路線 A — 資源再利用:整理後福利價銷售給員工或轉售。此時應先格式化並重新安裝作業系統,降低資料被復原的機率。
路線 B — 直接銷毀:從盤點資產、物理或化學方式銷毀,到最後回收處理,全程設計標準流程並留下記錄。
留下證據,才能在爭議時舉證
執行資料銷毀時,留存完整記錄和技術本身同等重要。建議做法:
- 銷毀過程全程拍照或錄影
- 填寫檢核表,記載日期、銷毀媒體項目與序號
- 由執行人員與稽核人員雙方簽名確認
- 將檢核表納入正式文件存檔
個資法規定,受害當事人可在損害發生後五年內求償,因此銷毀相關記錄理論上應至少保存五年,企業應提前做好規劃。
目前許多企業面臨的難題不在於技術或執行,而在於找不到稽核人員。金控等有內稽制度的單位較能克服,但一般企業往往沒有相關機制,稽核人選成為推動的瓶頸。
委外銷毀:降低負擔的務實選擇
對於沒有資源自建完整銷毀流程的企業,將資料銷毀工作委外是可行的選擇。目前市場上有專業銷毀業者提供涵蓋紙本文件、硬碟、磁帶等各類媒體的銷毀服務,多數強調協助企業在銷毀流程中同時符合個資法規定,並提供銷毀證明作為合規佐證。
委外的主要優勢在於:
- 降低執行人力與時間成本
- 免除設備投資(消磁機、碎紙機等)
- 取得具法律效力的銷毀證書
- 減少內部人員操作的隱性風險
