必要記錄、軌跡資料及證據之保存
與個人資料有關之記錄、軌跡資料以及證據應儘可能保留,除了因應個人資料保護法之訴訟問題,同時,組織也需要定期檢視這些資料,作為個人資料保護持續改善之依據。例如:若發現有不知名之程式不斷在對某些特定資訊設備進行大量存取,即需要檢視組織在資訊安全是否出現漏洞。
以下為必要記錄、軌跡資料及證據保存需要注意之事項:
-因應法規規訂,依法需保留年限之個人資料檔案者,其軌跡資料為能用以日後責任釐清,需與個人資料檔案一併保存至法定期限為止(法定期限為五年),但若有新法律規範者,則不在此限。
-依據個人資料檔案儲存媒體不同,若有不同之保管單位,組織必須明確指定一至多位專責人員負責保管這些個人資料檔案以及存取之記錄、軌跡資料及證據。
-前述提及之保管人員需受過專業訓練,至少需具備證據鑑識力相關之技術,確保所保存之記錄、軌跡資料及證據符合訴訟攻防對於證據力之要求。
-若組織之個人資料有委外蒐集、處理或利用,必須在合約中載明對個人資料檔案以及必要之記錄、軌跡資料以及證據之保存採取不低於委託機關之等級。
-以電子型式儲存之記錄、軌跡資料及證據必須注意其發生之時間,也就是組織內所有資訊服務之時間必須一致,否則如果駭客通過防火牆的時間與ERP系統被盜取資料之時間無法吻合,這些記錄、軌跡資料及證據就不具備法律上之證據力。故組織必須隨時讓內部所有資訊系統之時間進行同步。如果有委外或以雲端方式儲存在外部,亦需要解決此一時間同步之問題。
-個人資料保管人必須確保這些記錄、軌跡資料及證據在前後串連後可以歸責到某一特定人員或物件,也就是可歸責性(Accountability),否則,這些資料在責任歸屬上就不太具有意義。
這些記錄、軌跡資料及證據需記錄之項目:
1.執行之人員、帳號或物件
2.如果屬資訊物件,需記錄IP
3.記錄時間
4.來源物件
5.目標物件
6.地點或環境設定(例如:作業環境、設定、語系、...)
7.詳細內容說明
8.成功或失敗訊息(物)
9....