教育好夥伴部落格

2011年11月28日  星期一
題目：使用網路做好自我保護
主持人：張慧心
來賓：行政院國家資通安全會報技術服務中心經理藍弘志

資訊社會下，每一個人在食衣住行日常生活工作等，隨時都會使用到個人資料，也因為資訊的開放性與流動性，個人資料也相對的隨時都有洩漏的危險。依據「台灣個人資料保護協會」的定義，所謂「個人資料」 是指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。也就是說，個人資料隱私保護的範圍，遠大於一般人過往所理解的。也因為如此，在2010年4月27日，立法院也正式通過「個人資料保護法」，就是要為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用(個人資料保護法第一條)。個人資料保護，除保有資料的機關組織需有足夠的制度與措施外，個人其實也要有相關的自我保護意識，避免在網路活動時，不小心就洩漏自己的個人資料，早成不必要的困擾跟風險。

 個人資料保護法相關訊息

1. 2010年5月26日總統公布將「電腦處理個人資料保護法」名稱修正為「個人資料保護法」並修正條文。個人資料保護法計六章：
第一章：總則（第1條至第14條）
第二章：公務機關對個人資料之蒐集、處理及利用（第15條至第18條）
第三章：非公務機關對個人資料之蒐集、處理及利用（第19條至第27條）
第四章：損害賠償及團體訴訟（第28條至第40條）
第五章：罰則（第41條至第50條）
第六章：附則（第51條至第56條）
2. 個資法修正之重點：
 擴大個人資料保護的客體
 刪除非公務機關行業別之限制
 增修行為規範
 強化行政監督
 調整民、刑事及行政責任
 強化非公務機關個人資料維護義務
 促進民眾參與個人資料保護工作

 個資法的衝擊與因應：
組織在《個人資料保護法》通過後，需再度確認組織對於手邊所擁有的個人資料，已經有善盡善良保管人的職責，將個人資料外洩的風險盡可能降到最低。
組織對於個資法，需確認內部是否建立「個人資料檔案之安全維護計畫」，並進行公告。
「個人資料檔案之安全維護計畫」可以有：
 資料安全方面說明
 資料稽核方面說明
 設備管理方面說明
 安全維護項目說明

 個人保護個資的注意事項：
1. 思考個人資料出現及使用地點
2. 他人如何取得個人隱私
3. 網站的隱私保護機制
4. 瀏覽器cookie檔的維護
5. 檔案管理與加密
6. 個人上網行為的警覺

資料來源: http://www.cybersecurity.tw/event/100/page3.html
  

    ＊＊＊【精采節目線上收聽】＊＊＊
(有效收聽期間為節目現場後60天內)
線上收聽  免費下載視聽軟體Windows Media Player 7.1 (約從第10分鐘起)

訪問大綱:

1.   請先說明「資安周」、「資訊月」的主辦單位、由來、內容和宣導重點？

2.   提供個人資料前的思考？我的隱私是否有受到保障？(奧地利學生告臉書)

3.   我的資料儲存在哪裡？別人如何使用我的資料？哪些人看過我的資料？

4.   為了保障自身安全，應該如何如何因應？（資安周中是否有相關活動）

5.   如何善用資安周官網？有那些好康是應該取來用的？

6.   如何教導小孩警覺資安的重要性？交友、遊戲、言論……使用規範為何？

7.   其他問題QA