2012年12月31日 星期一

不讓業務流程因個資法打結


不讓業務流程因個資法打結

資料遮罩是企業因應個資法的一個關鍵性解決方法,能夠兼顧安全與便利的折衷方式,若視狀況運用多種個資遮蔽手法,應可避免業務流程陷入打結的困境。 

本期封面故事報導的主題:資料遮罩,在過去較少受到重視,即便是個人資料保護法已經上路了,在今年10月份的iThome 2012年個資法大調查結果中,打算採取資料遮罩的企業並不多,還不到2成。

資料遮罩其實是企業因應個資法的一個關鍵性解決方法,一旦你細究個資保護的做法之後,就會開始遇到諸多個資保護與業務流程衝突,甚至是流程整個困住的情況。

因為安全與便利總是兩個互相拉扯的因子,越安全就越不便利,反之越便利就越不安全。若依照專家建議的個資保護至上的準則──經手個人資料的人員越少、接觸個資的機會越低,個資外洩的風險就會越低,一旦你追求極致的個資保護,貫徹個資接觸原則,盡量想辦法避免掉業務流程中接觸到個資的機會,你很快就會發現許多業務流程因而不順暢,甚至打結進行不下去了。

但是否就必須因此放棄個資法的要求,倒也不見得。在安全與便利相互拉扯的局面下,得找到一個均衡點,以符合法規的要求,又不至於讓業務窒礙難行。有許多技術都可以讓安全與便利不至於只能取其一,在個資保護上,遮蔽個人資料的部分訊息,讓人員有辦法辨識,讓系統有辦法介接,卻又不至於必須公布完整的個資,就是一種能兼顧安全與便利的折衷式作法。

大家對於個資遮罩應該都不陌生,如電子商務網站已普遍採取個資遮罩的作法,像是遮蔽電話的幾個號碼,或只保留地址的某一小部分資訊,其他則以圈號或星號替代,都可以避免揭露完整的個人資料,而使用者亦有片斷的資訊,可以判斷資料的正確性。

除了我們常見的星號與圈號遮敝,廣義的資料遮罩還有幾種不同的作法,都可以達到資料的去識別化。像是把原本的資料經亂數處理,所以接觸到資料的人,就看不出原始資料的面貌;把日期或是數字經特定的運算處理,也是一種遮蔽方法,例如把日期統一加上180天;另外,語意式的處理亦可達到去識別化,又保持原本資料的格式,例如把身分證字號的英文字母遞移一個字母,原本是A123456789,改為B123456789。

上述有些作法,與古老的密碼方法類似,如移位與替代,看起來不怎麼可靠,不過,在一些作業上卻也有些幫助。

要管控整個企業的個資接觸點,最麻煩的部分,可能不是面對消費者或是業務流程中的使用者,反而是系統管理員、資料庫管理員及軟體工程師等等,因為他們可以直接存取系統裏的個人資料。

企業通常是藉由權限控管來限制系統管理員接觸敏感的個人資料,但是權限控制就像是個開關,要不是開就是關;然而,時常遇到的情況是,你無法完全不讓工程師碰到個資,像是開發應用程式時必須要有測試用的資料,若因為其中包含個人資料,就不提供給工程師,又或以星號等符號遮蔽,使其無法確定資料的原始格式,在開發上可能都會造成不方便。

這時若先將個資以亂數型式處理,例如身分證字號原本是A123456789,改為Q287913789,那麼工程師能夠取得正確格式的資料,卻又不必擔心真正的個資因而外洩。

當你遇到個資法與業務流程衝突時,依風險評估,視狀況運用多種個資遮蔽手法,應可避免業務流程陷入打結的困境。

吳其勳/iThome電腦報周刊總編輯

沒有留言:

張貼留言