最近資訊部的人跟我反應，硬碟保固被代理保固廠商在保固期內，收取維修費，一般企業通常在採購的時候，會簽署保固合約，但會有個情況發生-->就是合約不見了!

但其實也無妨，通常硬碟都會貼有保固標籤在硬碟上，如果在保固期內，還是可以受到保固。

但問題又來了，到底廠商給的Warranty是免費保修，還是要酌收維修費用，這點就要看當初採購單位是否在採購之時，有沒有提到這點了，不過，採購部門在正常的情況下，通常也不會想到這麼多，有時這就是照成公司資訊單位困擾的地方，公司採購單位會堅持自己按照採購流程，也依照資訊單位的請購單去請購，但是，請購是請購了，後續的保固維修的問題，採購單位卻認為無關採購部門的事情，當資訊單位卻無法得到資訊單位所要求的後續保固或者更換新品，此時就產生了衝突。

我不認為這是有解的，畢竟再好的制度，部門之間還是都會產生摩擦，這是難以避免的，既然都無法避免，就只能根據每次出問題的狀況，寫入部門的制度或辦法裡面，以避免下次又重蹈覆轍。

以下根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容，我們跳到 7.19的分析。

七、實體與環境安全　（資訊及稽核單位）
7.19設備送場外維修，對於儲存資訊是否訂有安全保護措施？

說明：此項說明在於一個重點：1. 訂外部安全保護措施。

針對硬體的部分，很多資訊單位都會遇到上面我所提到的事情，我也在結論裡說了，要定制度，但是要怎麼訂呢？

我個人是比較喜歡將所發生的實例放在最前面，不管甚麼時候，制度是死的，一定無法規範到所有事情，制度要一直翻修也是件麻煩的事情，而且也不可能每次遇到問題就修一次，如果下次又與本次互相衝突，那不就更麻煩了，因此，定期翻修制度是必然，但還是要將案例彙整後，在一次性的討論，然後再修正制度，這才是比較合理的方法。

由其這種外部送修，有太多資安的問題，資料被拷貝的新聞也防不勝防，我還是由衷的建議資訊部門，不要怕麻煩，送修完畢，請廠商簽署保密協定，尤其法律責任要寫清楚，我們無法預防意外，但基本對公司的保護還是必要的。