必要記錄、軌跡資料及證據之存取
組織保留與個人資料有關之記錄、軌跡資料以及證據是為了因應未來訴訟以及找出個人資料保護機制之防護弱點,所以除了善加保管這些資料外,亦需對存取這些資料之行為有嚴謹之規範,避免花大錢保留這些資料,卻因可能被人為竄改,而失去法律鑑識之有效性。以下為幾個需要注意之事項:
-所有記錄、軌跡資料及證據皆嚴禁以任何方式新增、更新或刪除。
-調閱記錄、軌跡資料及證據需由業務承辦人或個資保管者提出申請,經部門主管(如與資訊系統相關,亦需經資訊單位主管核可)核可,方可調閱或存取。每一次之存取,需留下下列資料:
1.存取人員或帳號/IP(人)
2.存取標的物、存取數量、存取詳細資料、存取目的(事)
3.登入時間、存取時間(時)
4.目標設備、地點(地)
5.資料存取成功或失敗訊息(物)
-依據風險評鑑以及保護個人資料檔案所需,下列環境與資訊系統必須具備稽核之特定事件:
1.存放個人資料檔案之管制區域:誰在何時進出進行何事以及接觸哪些資料
2.防火牆設備:誰在何時從何處進出防火牆設備
3.電子郵件:誰在何時寄送哪些與個人資料相關之電子郵件
4.AD:誰在何時用哪個IP在哪一部設備上登錄組織資訊環境
5.檔案伺服器或文件管理平台:誰在何時以何種設備在哪一個IP上對哪些個人資料檔案進行哪些行為
6.資料庫:誰在何時透過哪一個帳號、網路IP、設備對哪些個人資料進行哪些行為
7.應用系統:
7.1誰在何時透過哪一個帳號、網路IP、設備執行哪些個人資料相關之功能
7.2誰在何時透過哪一個帳號、網路IP、設備對哪些個人資料檔案進行哪些行為