趨勢報報 ........

關於部落格
就是想追索下一步!
  • 65481

    累積人氣

  • 1

    今日人氣

    0

    訂閱人氣

星巴克員工資料遭竊 企業新課題:風險管理

但實在是令人百思不解,何以重要人事資料會存放在可移動性高的筆記型電腦。雖然星巴克認為已將筆記型電腦鎖在事務櫃裡,應該很安全,沒想到筆記型電腦遺失的問題還是發生。由此案例可見,星巴克不是沒有建置資訊安全管理系統(Information Security Management System;ISMS),就是在風險評定的過程中,低估了人事資料的價值與重要性。

根據ISMS的風險分析計算方式,「風險=價值×弱點×威脅」,顯然在星巴克管理階層眼中,這些人事資料的價值低,且資料遺失所造成的威脅也不高,因此對於低風險的資產僅採取簡單方式保存。相信今天若是咖啡豆原物料供應資訊或咖啡調配配方等資產,對公司的價值或資料遺失所產生的威脅,影響皆鉅,對這種高風險的資產,相信業者應該就會更加慎選資料加密保存方法。

無論如何企業對於個人機密資料的保護應該更為謹慎,儘管產品機密訊息外洩,影響公司整體營運競爭力等層面較廣,但是若對個人機密資料保護不周,則可能吃上官司。

根據中華民國電腦處理個人資料保護法的規定,企業若未盡到個人機密資料保護的責任,而使當事人的權益受損時,應負損害賠償的責任。其中第27條對於損害賠償有明文規定,「於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以新台幣2,000萬元為限。

光是1筆資料最高賠償上限就是新台幣2,000萬元,而6萬筆資料將高達1,200億元之譜。看來往後凡是與個人資料相關的資產,企業必得以更高的威脅等級視之,並將其定義為高度風險的資產來管理。看來,風險管理已是各行各業管理階層不能輕忽的課題。

相簿設定
標籤設定
相簿狀態