iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 11
1
Security

資安裁罰案件分析系列 第 11

DAY 11 第九件裁罰案 金管會保險局裁罰對象:富士達保險經紀人股份有限公司 裁罰日期:109/9/18

2020年截至9/18日止,九月份尚有兩個案件被金管會列到裁罰案件裡,筆者原先是依降冪方式排列,但因為這兩案是新案,所以在此做插播,後續如果還有新案出現,筆者若覺得案子可以討論,也會隨時提出,當然,最後還是會做個總表整理的。


https://ithelp.ithome.com.tw/upload/images/20200923/20107482I7ZUVUAfmv.jpg

《有關資訊安全之違法事項:》
(六)該公司網站收集個人資料,未採取適當加密措施且無個資告知聲明,核與個人資料保護法第8條及第27條第1項規定 不符。

個人資料保護法第27條第1項

https://ithelp.ithome.com.tw/upload/images/20200923/20107482gRWtGw6qNS.jpg

《筆者分析》

該案是資安被糾正的案件,雖然這案子是加密的問題,但筆者就依此案例,簡單說明加密其中一種資料遮罩的方式,這也是平常最常見的一種保護個資的方法之一。

所謂資料遮罩就是將特定資料,例如名字、身分證字號等,做特定的遮蔽,以免造成敏感資料洩漏,對於當事人隱私造成困擾。

筆者引用iThome李宗翰 | 2012-12-14的一張圖來表示,如下圖:
(該篇文章網址:https://www.ithome.com.tw/tech/87443 )

https://ithelp.ithome.com.tw/upload/images/20200923/20107482OcPz6CJFFC.jpg

這張圖表其實就很清楚的表達了資料遮罩之後的效果,當然還有其他的遮罩方式,例如馬賽克等等的技術。不過,筆者認為,各種隱藏方式,都似乎都可能被破解,所以減少資訊公告的對象、時間與地點,甚至也可在未來行使網路被遺忘權,才是有效防止資訊外洩的方法


上一篇
DAY 10 第八件裁罰案 金管會保險局裁罰對象:金鷹保險經紀人有限公司 裁罰日期:109/1/10
下一篇
DAY 12 第十件裁罰案 金管會保險局裁罰對象:全球人壽保險股份有限公司 裁罰日期:109/9/15
系列文
資安裁罰案件分析30

尚未有邦友留言

立即登入留言