我們再來看看第四個個資風險案例
這一次我們來討論紙本文件有可能的風險案例.
有時侯有些單位會將含個資的資料上鎖保管, 但只要上鎖就好了嗎?
電子資料我們會設定好存取控制(access control), 難到紙本的資料不用嗎?
因此除了上鎖之外, 也要看看下列事項
1.這個上鎖的櫃子(或抽屜)的鑰匙保管權.
2.這個上鎖的櫃子(或抽屜)是否同時存放一般性資料, 可能有同仁會借鑰匙調閱其它資料, 但難保不會接觸到這些個資資料.
3.紙本個資調閱時, 是否做到最小調閱的原則及是否留存調閱紀錄.