紙本個資文件防護
因應紙本個資文件防護需求,機關應從管理面出發,並搭配技術面輔 助管控,像是在列印設備上早已提供諸多功能協助管控,包括身分驗 證、權限控管、機密列印與紀錄備存等功能,妥善利用這些功能,便 能強化列印設備與紙本文件的個資防護,減少紙本文件帶來的個資風險。
★紙本文件輸出缺乏有效管控
舉例來說,列印時,一旦有個資內容的文件印出後被他人誤取,或無 人領取,就是紙本個資在列印時造成的風險缺口。傳真也是紙本個資 防護不能忽略的管道,像是傳真文件印出被人拿取,下班時間後輸出 的傳真文件沒人控管,也會造成同樣的問題。
從個資文件的產生、傳遞、利用,直到最後的銷毀與保存,都應制定 好各人員的授權與責任,同時建置機密文件的分類、分級制度,並檢 視現有作業流程。而員工的個資防護教育訓練也是持續不斷要做的事,讓員工不論是在業務流程中,或是工作習慣上,都應該有良好的個資防護觀念。
★列印工作若委外,交付企業仍有個資責任
除了自己內部列印的管控,有些機關也會將文件列印工作委外處理。但委外並不代表機關不用負責,依據個資法第 4 條規定,「受公務機 關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍 內,視同委託機關。」因此,機關在交付個資文件委外作業時,需要 謹慎評估,並針對有關個人資料處理的業務,建立評估的標準,以便 篩選出適合的配合廠商。
★紙本資料輸出後,形成管理大漏洞
過去許多列印、傳真、掃描的使用習慣,其實都是紙本個資文件管控 的大漏洞,管理者應立即檢視這些問題所帶來的個資風險。
- 漏洞 1 列印文件擱置在設備上,遭誤取或窺視
- 漏洞 2 個資文件傳真進來後,在傳真設備上無人領取
- 漏洞 3 傳真個資文件時,不小心傳送到錯誤對象
- 漏洞 4 掃描歸檔結果輕易被他人存取
★列印前的控管做法:個資文件印出前,應先做好列印行為權限管控 不論是從列印設備開始管控,或是針對檔案限制使用者的列印權限, 均可減少紙本機密、個資文件的管控。
資料來源:臺中市政府水利局‧政風室