文/萬弘資訊顧問 周世洪

萬弘資訊個資法顧問-個資盤點

個資盤點案例分享

曾參與一個組織單位的個資輔導內部稽核活動，由於個資法當時

剛實施不久，所以該組織單位同仁在進行個人資料之盤點的結果

尚不完善，畢竟一個新制度的推行上，必然須花上一段時間逐步

完成與適應。而內部稽核的精神與意義就是要反應目前組織單位

的重要現況與不足之處，我想這點是無庸置疑。

稽核活動進行完畢後，當日的稽核結果很明顯於「界定個人資料

範圍」上仍有遺漏，所以勢必要將此發現提供該單位，不過倒是

有位號稱資深顧問的同事秉持著相反意見，他認為若需要要求該

單位同仁補充盤點此項個資，可能會造成一些困擾與不方便，所

以不應該提出，當作沒看到即可。那我們來看看究竟是怎樣的個

人資料可以當作沒看到，該項個人資料也沒什麼特別之處，僅僅

列了幾個重要個資項目包括:姓名、戶籍地址、身份証字號、手機。

這已是非常明顯且重要的個人資料，至少戶籍地址就能從現實生

活環境去找到一個人、手機也能傳送簡訊或撥打電話進行聯繫，

實在是沒有什麼道理不去盤點出來。加上數量並不多(紙本約莫不

超過 30 張)，再花點小時間把不足之處進行補強，豈不是更好？

若連自己保有什麼重要東西都不知道，又如何去

考慮如何保護呢？

個資盤點

開始保護個人資料之前，我們

應先掌握最基礎原則，就是盤

點清查手上保有的個人資料狀

況，包含可直接識別或是間接

識別的部份。其盤點方法應根

據資料蒐集、處理、利用之生

命週期流程去識別即可。

文/萬弘資訊顧問 周世洪(Joestar Chou)

文/萬弘資訊顧問 周世洪

個資盤點流程

為何要掌握個資流程？其目的除了作為盤點過程交叉比對或勾稽

之用，另外也方便追蹤個資生命週期的流向，進而針對必要的環

節進行控制與保護。根據輔導數間民營企業與政府單位個資法制

度的經驗來看，多數時候同仁於此階段最大的問題是在於流程上

不知如何填寫以及描述，業界有許多很嚴謹又漂亮的作法是透過

流程圖來呈現，也有比較簡易明瞭的方式是透過文字敘述表達流

程之概念，實務上兩者方法皆可，只要能夠讓人能夠迅速清楚其

個資流向才是最關鍵的重點，否則流程圖畫得再多再漂亮、或是

文字敘述地鉅細彌遺，若無法將焦點集中在個資的流向，那也就

無法有效達成我們的目的。

相關連結資訊參考

個資法委外監督稽核查核服務(資安顧問服務) 網路個資刪除移除服務與諮詢(資安顧問服務)

個資法管理制度輔導(資安顧問服務) 個資法風險管理評估服務(資安顧問服務)

個人資料管理制度輔導(資安顧問服務) 資訊安全案例(Virus shield)資安顧問提供

個資法管理制度與品牌(資安顧問案例) 教育訓練課程專區

與我聯絡

Email:sales@wanhung.com.tw

Lineid:wanhung1911