公司個資法實施參考
- 資料收集的告知,員工簽署保密協定
- 上網行為的管理
- 資料記錄與保存
- 資料稽核
- 應變措施和其他安全事項
壹.資料收集的告知,員工簽署保密協定
參考資料
http://www.ithome.com.tw/itadm/article.php?c=70500
新版個資法施行細則第13條規定
「告知之方式,得以書面、電話、傳真、電子文件或其他適當方式為之。」
告知義務方式寬鬆,但業者須自行舉證已告知
所以最快的方式是簽署相關的保密協定
制定電腦相關設備使用細則
上班時間網路和設備都是公司的
所以員工在上班時間僅能從事公司工作以內之事件
不應該有私人非業務性之行為
所以跟隱私權不相關
已經有相關的判決
(台灣台北地方法院91年度勞訴字第139號判決參照)
http://www.cla.gov.tw/site/business/414ea820/4d58e69b/4d58e851/4d58ed45/files/court%20case.pdf
貳.上網行為的管理
這一部份是在電腦網路設備相關使用細則
可以使用的設備有
NUS-MH300/700
MHG-1000/1500/2000/3000
UTM-950(限75台電腦)
UTM-1000/1500/2000/3000
Vigor2820系列
Vigor2920系列
Vigor2930系列
Vigor2950系列
Vigor2955系列
Vigor3200系列
Vigor3300系列
VigorPro 5510 系列
以上設備
可以管理內對外的上網行為
可以管理外對內的上網行為
有L7的特徵碼可以設定 , 例如A員工可以上MSN不可以上Yahoo
有URL網頁過濾功能 , 例如可以上Facebook但是不能玩開心農場
有異常流量警示功能 , 會自動封鎖異常的電腦IP
可以整合多個ADSL線路
參.資料記錄與保存
資料記錄與保存可以區分兩塊
1.網路的進出記錄
2.異地機房 , 遠端備份
我們重點在探討第1個
可以使用的設備區分三塊
第一塊是NUSOFT的部份
IDR-950(限75台電腦)
IDR-1000/1500/2000/3000
MLS-950(限75台電腦)
MLS-1000/1500/2000/3000
MAF-1000/1500/2000/3000
第二塊是Vigor部份
SmartMonitor for Windows
DrayTek syslog
第三塊是UBLink部份
UMail Server
Mail-God
包含郵件收發管理 / 記錄 / 稽核
上網行為記錄包含可以記錄內容
上網驗證
電子佈告欄…..
請注意
依產品功能區分
所以建議洽詢本公司服務人員
有相關的簡報和說明文件可以提供參考
或是人員到場解說都可以
肆.資料稽核
含蓋在第三部份
如果有其他的CRM/EIP/ERP系統
請洽原廠商加強Log和稽核這一部份
伍.應變措施和其他安全事項
應變措施包含異常流量自動阻擋
定期日誌報表的Report
定期更換帳號密碼
定期工作日誌檢討
例如發生帳號密碼被盜的應變措施都是
小公司案例(小資專案)
http://www.ublink.org/index.php/component/content/article/7-vigor/308-2011-12-12-03-23-03.html
以上如果有其他問題
請洽本公司各區服務處
