全面提升企業個資防護力 - DOWNLOAD CENTER - MICROSOFT.pptx

微軟暨夥伴團隊安資捷/執行長陳勇君台灣微軟/技術經理常志誠台灣微軟/技術經理洪許寬,強健企業IT體質全面提升企業個資防護力個資適法性【三部曲】,個資法【立法修正歷程】,2.,3,為何是我們在這邊！,老闆不是人？！,老闆是【衣食父母】！,個資適法性【三部曲】,4,適當安控措施,機關企業之個資法【應辦】事項整理,5,蒐集,處理,利用,停止利用刪除,接受當事人行使當事人權利,查詢,閱覽,補充,更正,制給複製本,刪除,告知,取得同意,處理或利用前告知(間接蒐集),停止蒐集處理利用,15+15日內,30+30日內,採行【去識別遮罩】與11項【適當】安全維護措施(防止竊取、竄改、毀損、滅失、洩漏)，例如：個資盤點/風險評鑑、事件通報預防、個資管理程序、稽核軌跡舉證保存、認知訓練等等。,個人資料檔案安全維護計畫,業務終止後個人資料處理方法,個資施行細則規定,事業主管機關頒行,建立管理作業流程,1,4,3,6,7,8,2,8,9,11,10,個資遭竊洩漏主動通知,12,13,13,11,27,個資檔案/類別/依據/目的等等公開於網站(公務),17,5,個資【直接蒐集】之告知事項,6.,應明確告知下列事項1.公務機關或非公務機關名稱。2.【蒐集】之目的。3.個人資料之類別。4.個人資料【利用】之期間、地區、對象及方式。5.當事人依【第三條】規定得行使之權利及方式。（五大權利）6.當事人得【自由選擇】提供個人資料時，不提供將對其權益之影響。,得【免告知】之情形1.依法律規定得免告知。2.個人資料之蒐集係公務機關執行【法定職務】或非公務機關履行【法定義務】所必要。3.告知將妨害公務機關執行法定職務。4.告知將妨害第三人之重大利益。5.當事人明知應告知之內容。,個資當事人【五大請求權力】,7.,不得【預先拋棄】或【以特約限制之】,個資蒐集告知之範例(台灣大哥大)1/3,8.,個資蒐集告知之範例(台灣大哥大)2/3,9.,一、非公務機關名稱：台灣大哥大股份有限公司二、蒐集之目的：040/行銷、063/非公務機關依法定義務所進行個人資料之蒐集處理及利用、067/信用卡、現金卡、轉帳卡或電子票證業務、069/契約、類似契約或其他法律關係事務、072/政令宣導、077/訂位、住宿登記與購票業務、081/個人資料之合法交易業務、085/旅外國人急難救助、090/消費者、客戶管理與服務、104/帳務管理及債權交易業務、129/會計與相關服務、133/經營電信業務與電信加值網路業務、135/資(通)訊服務、136/資(通)訊與資料庫管理、137/資通安全與管理、148/網路購物及其他電子商務服務、152/廣告或商業行為管理、153/影視、音樂與媒體管理、154/徵信、157/調查、統計與研究分析、181/其他經營合於營業登記項目或組織章程所定之業務、182/其他諮詢與顧問服務及其他依主管機關公告之特定目的。,資料來源：,個資蒐集告知之範例(台灣大哥大)3/3,10.,三、個人資料之類別：依主管機關公告之個人資料類別（包括但不限於載於各項申請文件之客戶、其代理人及法定代理人之個人資料等）。四、個人資料利用之期間、地區、對象及方式：（一）期間：台灣大哥大營運期間內。（二）地區：中華民國境內、境外（主管機關禁止者不在此限）（三）對象：台灣大哥大、受台灣大哥大委託或與台灣大哥大有合作或業務往來之台灣大哥大關係企業及合作廠商。（四）方式：符合法令規定範圍之利用。五、客戶得行使個人資料保護法第三條規定之請求查詢、製給複製本、補充或更正等權利，其行使方式及收費方式依法令及台灣大哥大相關規定。六、客戶得自由選擇提供資料（但依法令規定者不在此限），若不提供將影響服務申辦或其完整性。,資料來源：,個資五大權力行使之申請表（範例）,11.,先求不違法:個資適法性查檢（差距分析）,12,BS10012,JISQ15001國際個資標準,個資法規最低需求（低標）,個資盤點,取得同意,告知作業,停止使用,存取控制,周邊實體安全,最小蒐集,利用,處理,蒐集,適法性查檢差異分析,去識別遮罩,個資盤點,個資法規（高標）,.,.,【適當】資源投入,個資法規（最佳實務）,持續有效【合法】VS持續有效【違法】,【立即違法】,先求不違法:個資適法性查檢（補足差距）,13,BS10012,JISQ15001國際個資標準,個資法規最低需求（低標）,個資盤點,取得同意,告知作業,停止使用,存取控制,周邊實體安全,最小蒐集,利用,處理,蒐集,去識別遮罩,個資盤點,個資法規（高標）,.,.,個資法規（最佳實務）,顧問輔導作業補足差距,先求【合法】再求【持續有效】,個資適法性查檢【14領域】,14,個資盤點及保存(蒐集、處理、利用、流程、類別、數量、型式),蒐集,利用,處理,特定目的,告知直接蒐集、間接蒐集,管理組織、配置資源,適當安全維護,書面同意電子文件、契約取得、書面,特定目的外利用,利用目的,利用範圍,書面同意,查詢,閱覽,補充,更正,停止蒐集、處理、利用,刪除,界定個資範圍,個資風險評估,事故通報應變,蒐集/處理/利用程序,資料安全、人員管理,認知、教育訓練,設備安全管理,資料安全稽核,紀錄/軌跡/證據保存,整體持續改善,委外管理,個人資料檔案維護計畫(非公務機關)個人資料安全維護規定(公務機關),公開作業(公務機關),預定蒐集、處理、利用範圍、類別特定目的、期間,適當安全維護措施,複委託者、約定之受託人,違約通知及補救,保留指示事項,資料返還及刪除,當事人權利行使,業務終止後個人資料處理方法,3,1,2,4,6,5,7,8,9,10,11,12,13,其他查檢項目(去識別),14,13-1,13-2,13-3,13-4,13-5,13-6,13-7,13-8,13-9,13-10,13-11,6-1,個資適法性【三部曲】,15,適當安控措施,施行細則之善盡職責規定(1/3),16,【第十二條】本法所稱【適當安全維護措施】、【安全維護事項】或【適當之安全措施】得包括下列事項：,一、配置管理之人員及相當資源。二、界定個人資料之範圍。三、個人資料之風險評估及管理機制。四、事故之預防、通報及應變機制。五、個人資料蒐集、處理及利用之內部管理程序。,六、資料安全管理及人員管理。七、認知宣導及教育訓練。八、設備安全管理。九、資料安全稽核機制。十、使用紀錄、軌跡資料及證據之保存。十一、個人資料安全維護之整體持續改善。,資料來源：法務部個資法施行細則-2012-0926公布,要做到個資保護，先要知悉個資所在與相對價值！,施行細則之善盡職責規定(2/3),17,【第十七條】本法第九條第二項第四款、第十六條但書第五款、第十九條第一項第四款及第二十條第一項但書第五款所稱資料經過處理後或依其揭露方式【無從識別】特定當事人指個人資料以【代碼、匿名或其他揭露方式】，無從辨識該特定個人，或需費過鉅或耗時過久始能予以辨識者。無從識別=去識別(De-Identification)匿名：例如：Sunrise*或者部分遮罩(Masking)：例如：王大明王明亂名化(Scrambling)：例如：E123456789E125436789資訊隱藏(Hiding)：例如：密碼“Confidential”,資料來源：法務部個資法施行細則-2012-0926公布,施行細則之善盡職責規定(3/3),18,【第七條】受委託蒐集、處理或利用個人資料之法人、團體或自然人，依【委託機關】應適用之規定為之。惟當事人行使依本法之相關權利，究應向委託人或受託人為之，允宜視個案狀況處理，未必以委託機關為【唯一】對象。【第八條】委託他人蒐集、處理或利用個人資料之全部或一部時，委託人應對受託人為【適當之監督】。前項監督至少應包含下列事項(定期/確認執行/稽核記錄),預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。受託人就第十二條第二項應採取之必要措施。有複委託者，其約定之受託者。,受託人或其受僱人違反個人資料保護法規或委託契約條款時，應向委託機關通知之事項及採行之補救措施。委託人對受託人保留指示之事項。委託關係終止或解除時，個人資料載體之返還，及儲存於受託人持有個人資料之刪除。,資料來源：法務部個資法施行細則-2012-0926公布,界定個人資料範圍個資盤點（顧問、工具）,流程、類別、行為、形式、數量與價值,完整個人資料檔案,20,個人資料檔案,姓名：王大明電話：02-2223333性別：男學號：73829208學歷：明星大學系所：外文系畢業：92年訂單：Q94729日期：2011/03/21產品：電腦數量：1台,個資欄位,識別類,特徵類,教育類,交易類,個資類別,蒐集,處理,利用,國際傳輸,個資流程,特定目的,法定義務,法定職務,適法查檢,個資盤點與保存【流程、型式（書面、電子）、類別、數量】,五大權力,委外監督,個資盤點與風險評鑑之流程,21,個資盤點流程圖【行為、形式】,22,客戶,專員,個人電腦,印表機,檔案匣,助理,客戶系統,資料庫,貨運,倉庫,網站,DBA,IT專員,傳輸系統,國外總公司,蒐集,國際傳輸,內部處理/利用,外部處理/利用,信任邊界,自動盤點工具【適用範圍】,23,客戶,專員,個人電腦,印表機,檔案匣,助理,客戶系統,資料庫,貨運,倉庫,網站,DBA,IT專員,傳輸系統,國外總公司,蒐集,國際傳輸,內部處理/利用,外部處理/利用,檔案伺服器,電子個資盤點範圍、對象及個資類別,24,自動盤點服務/工具之【運作原理】,25,自動盤點工具設備,資料庫,檔案伺服器,個人電腦,靜態網站內容KM系統,自動分析資料,2,Agent,內容解析與Pattern比對,內建/客製化Pattern,DB_TableName,Server_Directory_FileName,URLName,詳細分析結果報告,3,產製詳細報告,ODBC/JDBC,SMB/NFS,SMB,HTTP/HTTPS,自動扒取資料,1,Agent,Agent,資料庫個資盤點結果（範例）,26,資料庫,檔案型個資盤點結果（範例）,27,檔案伺服器個人電腦/NB,檔案型個資盤點任務與政策設定,28,自動盤點vs人工盤點,29,完整瞭解【機敏個資】儲存的現況避免人工盤點的遺漏，導致個資衝擊風險降低【個資盤點】人力負擔提高DBA/程式設計師生產力與績效加速【個資盤點】速度從【數個月】到【數天】即可完成。提高個資風險評鑑的【正確性】與【完整性】個資盤點報告為個資風險評鑑的重要參考資訊如果盤點不落實個資無法完整保護個資外洩而不自知,個資適法性【三部曲】,30,適當安控措施,個資/資訊系統流程關聯圖,31,結構化資料庫安控的因應之道,32,特權使用者管理實踐【權責區分】,降低訴訟發生杜絕【不當揭露】,完整稽核記錄落實【舉證究責】,最後安全防線加密【儲存媒體】,非結構化機敏檔案安控的因應之道,33,特權使用者管理實踐【權責區分】,降低訴訟發生杜絕【不當外洩】,異常稽核分析落實【舉證究責】,善盡監督之責加密【儲存媒體】,DLP:資料外洩防護MDM:行動裝置安全APT:先進持續威脅防護DRM:數位版權管理,業務職掌需求vs個資最小化去識別遮罩(施行細則17條),微軟夥伴/安資捷動態資料庫遮罩DDM,加薪靠自己、傳真發信買個資約聘/委外/工讀忍的住！,35.,詐騙集團徵求個資傳真廣告民宿、飯店員工直接傳真到櫃檯一組資料1000元代價，利誘員工提供客人信用卡等個資慫恿員工、賺外快機會來了加薪靠自己強調，如果長期配合,165反詐騙專線、反詐欺小組，警方已介入調查傳真信竟詳細教導如何收集客戶個資的方法，還強調若對佣金有疑慮，可先傳少筆個資測試，長期配合價錢還會再提高。,詐騙集團收集民眾卡號及背面末三碼資料,醫院爆洩病歷隱私-可罰25萬,36.,資料來源：,環保意識資安意識？,2011-08-05聯合晚報【頭條新聞】,企業機關內，多少應用系統（工具）螢幕畫面、產製報表，是否【欄位資訊揭露過多】？,個資訴訟方程式:【最佳成本效益】解答,37,犯罪事實,原告,一旦訴訟發生，負責人要上法院，即使兩年後還您清白，但是傷害卻已經造成！,被告,損害因果,訴訟成立,個資【去識別遮罩】之期待情境,38,線上、非線上資料庫（機敏、個資）,授權使用者（業務需要）,最小權限-機敏看到越少，保護責任越小,39,沒人想要保管金庫鑰匙，但是ITPowerUser(DBA/PG)卻個個擁有個資鑽石DB的帳號！,幾個設定，輕鬆搞定,40,針對機敏表格,針對機敏欄位,客製遮罩規則,哪些使用者，哪些程式名稱哪些特殊指令？哪些定義關鍵字？,DBA/AP人員，如何自清解壓,41,動態遮罩前,不改程式、特權管理、輕鬆設定,42,動態遮罩條件設定,DBA/AP人員，立即遮罩/自清解壓,43,動態遮罩後,以【甲欄位】的內容決定【乙欄位】的遮罩規則！,使用紀錄、軌跡資料及證據之保存事件紀錄蒐集,關聯分析判斷,內務稽核報表法規遵循報表,SystemCenter2012OperationsManager(OM),【完整稽核全紀錄】分析方案,45,關鍵系統整體紀錄智慧分析工具,稽核紀錄（LM、LogManager）,稽核紀錄（LM、LogManager）,安控機制for結構化,安控機制for非結構化,稽核紀錄關連分析管理效益,46,完整稽核全紀錄系統,47,跨Linux、UNIX與Windows平台集中化監控監控重要設定變更狀態監控及管理微軟與其他的虛擬化平台,跨平台全方位監控,服務水平監控問題解決知識庫服務水平追蹤與報表產出服務水平監控儀表板,服務水平監控,應用程式健康狀態和拓撲監控端對端交易的分析辨認出程式碼的問題容量規劃分析,關鍵應用程式效能和可用性,集中化安全稽核,產生資安事件警示蒐集與整合資安事件紀錄產出符合稽核的遵循報表預設報表支援客製化,!,法規遵循與內外稽核報表(1/2),48,法規遵循與內外稽核報表(2/2),49,資料庫安控稽核管理稽核紀錄,異常分析,立即告警,舉證究責,SQLServer2012+SystemCenter2012OperationsManager(OM),如何保護保險櫃(DB)的金磚(個資)？,51,當有人有非法企圖時,或者，採取更激烈手段,監控側錄（錄）,安全告警（叫）,安全阻斷（擋）,使用者DB權限行為之異常分析,52,異常行為/立即告警/阻斷,53,啟動資料庫稽核功能,54,建立資料庫存取異常稽核政策,55,稽核紀錄事故通報與應變,56,完整異常行為5W稽核告警,57,誰who,目的端where,時間when,來源from,動作How,檔案個資安全管理集中管控-資訊不落地vs分散管理-資訊不外洩委外個資-監督稽核,SharePointServer2013,Office2013,集中管控-鑑價分級(高中低),59,依【不同權重】將檔案分類：【高】價值個資：包含身分證字號【中】價值個資：僅含姓名及電話【低】價值個資：僅含姓名,集中管控-資訊不落地(授權編輯),60,啟動檔案存取稽核軌跡,61,在SharePoint中，針對文件與項目啟動稽核，可記錄各類文件軌跡等屬性稽核資訊。,在SharePoint中，針對清單、文件庫和網站啟動稽核，可記錄各類軌跡等屬性稽核資訊。,檔案存取異常分析-連續登入失敗(1/2),62,檔案存取異常分析-連續登入失敗(2/2),63,來源from,誰who,目的端where,時間when,動作what,檔案存取異常分析-機敏檔案頻率異常,64,來源from,誰who,目的端where,時間when,動作what,檔案存取異常分析-非上班時間存取,65,來源from,誰who,目的端where,時間when,動作what,檔案存取異常分析-特定擔憂對象存取,66,來源from,誰who,目的端where,時間when,動作what,委外個資監督稽核,67,網域群組說明：=在新版SharePoint2013中，可依群組進行DRM的控管：指定之群組成員皆會套用DRM相關設定。,個資分類檔案下載，瀏覽者編輯、列印、有效期限=高價值個資：0中價值個資：3低價值個資：5,郵件個資安全管理(DLP)機敏郵件防外洩,個資分類學習,事故通報應變郵件稽核紀錄查詢,MSExchangeServer2013,DLPandE-Discovery,非結構資料之外洩【管道/風險】,69,網際網路Internet,使用者,電子郵件內容、檔案傳送,網路瀏覽、傳輸Web-MailIM,P2P,Tunnel網路硬碟、討論區,USB隨身碟,Bluetooth藍牙,3.5G,Floppy,WiFi無線上網,CD/DVD,各種行動週邊裝置,內部網路Intranet/ServerFarm,內部資料文件管理分享目錄資料庫印表機,SmartPhoneiPhone,MSExchange2013+Outlook2013,個資適法性【三部曲】,71,施行細則之善盡職責規定,72,【第十二條】本法所稱【適當安全維護措施】、【安全維護事項】或【適當之安全措施】得包括下列事項：,一、配置管理之人員及相當資源。二、界定個人資料之範圍。三、個人資料之風險評估及管理機制。四、事故之預防、通報及應變機制。五、個人資料蒐集、處理及利用之內部管理程序。,六、資料安全管理及人員管理。七、認知宣導及教育訓練。八、設備安全管理。九、資料安全稽核機制。十、使用紀錄、軌跡資料及證據之保存。十一、個人資料安全維護之整體持續改善。,資料來源：法務部個資法施行細則-2012-0926公布,要做到個