摘要
由於網際網路的蓬勃發展,網路中存在之個人隱私資料量亦日漸龐大,從放於一個網站中的個人隱私資料可能高達數千筆甚至數萬筆以上,如此龐大的資料量可能連網站管理者都無法一一掌握每一筆個人隱私資料,因此若稍微疏忽則會引發個人隱私資料外洩之風險;再加上網路搜尋引擎的卓越搜尋功能,若沒有進行適當設定的話,網站內容等於是完全曝光於使用者面前,大幅提高個人隱私資料外洩的可能。一旦發生個人隱私資料外洩,不但網站名譽受到打擊,使用者權益更是嚴重受損,現在個人資料保護法通過後,發生個人隱私資料外洩的組織,還有可能觸犯法律,需要負擔法律責任進行賠償。為了降低個人隱私資料外洩之風險,網站應定期執行網站個資檢測,幫助網站管理者了解目前公開之網站內容中,是否包含個人隱私資料,以做為個資防護參考之依據。本文將介紹網站個人隱私資外洩途徑與網站個資檢測方法與流程,並以行政院國家資通安全會報技術服務中心所開發之網站個資檢測系統為例,說明如何進行網站個資檢測,並提供網站發現個人隱私資料的建議處理方式,以提升網站個資防護,降低個人隱私資料外洩風險。
參考文獻
Guide to Protecting the Confidentiality of Personally Identifiable Information (PII).Special Publication 800-122.(Special Publication 800-122).,未出版.
“美網站會員信用卡個資又被Google爬走”,資安人雜誌,http://www.isecutech.com.tw/article/article_detail.aspx?aid=5693 (2010/5/3)
“人事行政局掉四百多筆個資個資保護別再拖了!”,資安人雜誌,http://www.isecutech.com.tw/article/article_detail.aspx?aid=5920 (2010/10/11)
“水利署外洩個資跨機關資料調閱問題大”,資安人雜誌,http://www.isecutech.com.tw/article/article_detail.aspx?aid=6022 (2011/1/19)
“個人資料保護法”,全國法規資料庫,http://law.moj.gov.tw/LawClass/LawContent.aspx?pcode=I0050021
被引用紀錄
張天宇(2012)。以PMBOK®方法論探討BS 10012個資管理制度專案規劃〔碩士論文,國立交通大學〕。華藝線上圖書館。https://doi.org/10.6842/NCTU.2012.00391
黃琬翎(2015)。家庭傳播型態與父母介入影響高中生對網路隱私權關注程度與保護行為之研究〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201614035646