2011年11月28日 星期一
題目:使用網路做好自我保護
主持人:張慧心
來賓:行政院國家資通安全會報技術服務中心經理藍弘志
資訊社會下,每一個人在食衣住行日常生活工作等,隨時都會使用到個人資料,也因為資訊的開放性與流動性,個人資料也相對的隨時都有洩漏的危險。依據「台灣個人資料保護協會」的定義,所謂「個人資料」 是指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。也就是說,個人資料隱私保護的範圍,遠大於一般人過往所理解的。也因為如此,在2010年4月27日,立法院也正式通過「個人資料保護法」,就是要為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用(個人資料保護法第一條)。個人資料保護,除保有資料的機關組織需有足夠的制度與措施外,個人其實也要有相關的自我保護意識,避免在網路活動時,不小心就洩漏自己的個人資料,早成不必要的困擾跟風險。
個人資料保護法相關訊息
1. 2010年5月26日總統公布將「電腦處理個人資料保護法」名稱修正為「個人資料保護法」並修正條文。個人資料保護法計六章:
第一章:總則(第1條至第14條)
第二章:公務機關對個人資料之蒐集、處理及利用(第15條至第18條)
第三章:非公務機關對個人資料之蒐集、處理及利用(第19條至第27條)
第四章:損害賠償及團體訴訟(第28條至第40條)
第五章:罰則(第41條至第50條)
第六章:附則(第51條至第56條)
2. 個資法修正之重點:
擴大個人資料保護的客體
刪除非公務機關行業別之限制
增修行為規範
強化行政監督
調整民、刑事及行政責任
強化非公務機關個人資料維護義務
促進民眾參與個人資料保護工作
個資法的衝擊與因應:
組織在《個人資料保護法》通過後,需再度確認組織對於手邊所擁有的個人資料,已經有善盡善良保管人的職責,將個人資料外洩的風險盡可能降到最低。
組織對於個資法,需確認內部是否建立「個人資料檔案之安全維護計畫」,並進行公告。
「個人資料檔案之安全維護計畫」可以有:
資料安全方面說明
資料稽核方面說明
設備管理方面說明
安全維護項目說明
個人保護個資的注意事項:
1. 思考個人資料出現及使用地點
2. 他人如何取得個人隱私
3. 網站的隱私保護機制
4. 瀏覽器cookie檔的維護
5. 檔案管理與加密
6. 個人上網行為的警覺
資料來源: http://www.cybersecurity.tw/event/100/page3.html
***【精采節目線上收聽】***
(有效收聽期間為節目現場後60天內)
線上收聽 免費下載視聽軟體Windows Media Player 7.1 (約從第10分鐘起)
訪問大綱:
1. 請先說明「資安周」、「資訊月」的主辦單位、由來、內容和宣導重點?
2. 提供個人資料前的思考?我的隱私是否有受到保障?(奧地利學生告臉書)
3. 我的資料儲存在哪裡?別人如何使用我的資料?哪些人看過我的資料?
4. 為了保障自身安全,應該如何如何因應?(資安周中是否有相關活動)
5. 如何善用資安周官網?有那些好康是應該取來用的?
6. 如何教導小孩警覺資安的重要性?交友、遊戲、言論……使用規範為何?
7. 其他問題QA
留言列表