接續產業篇的介紹，今天要看看資料安全在流通產業的運作與保護情形，
流通業大致上會包含零售、運輸、消費與後勤物流產業，
雖然運作特性不大相同，但都具有「流通（Distribution)」的特性。

共通性的資料安全需求

無論是在零售、消費產業，均擁有大量消費端的個人資料，
最常見的像是集點的會員系統，累積可觀的會員資料，
而在運輸業，像是航空公司，也有眾多的旅客的個人資料在其中，
因此面對日益累積更多的客戶資料，相關企業也就擁有更多保障/保護資料的義務責任。

目前臺灣法規有個人資料保護法規範企業資料外洩，
日前立院已經三讀通過個資法修法，企業外洩個資可直接開罰要求改善，
最重可罰1,500萬元，來針對之前曾經發生的企業資料外洩罰則過輕的檢討。
因此對於流通產業的各個企業，也都有相關責任義務需要遵守法規要求。

企業內部的資料保護需求

除了針對因企業對外營運所累積的客戶資料之外，
企業內部員工相關的系統操作，也會有產生相關資料存取與保護需求。
這樣的需求用例即是很普遍如之前談的人事時地物的資料保護特質。
而在大型企業、尤其是上市櫃公司更有風險內控的稽核需求，
此時關於資訊安全層面的稽核結果，也會納入整體風控的範疇之中，
而細化到執行層級的資料安全監控，即是技術篇所談及的各個角度的管控措施。

在零售、消費型產業，常見的內部資料保護需求，
包含重要顧客資料的存取、個人隱私權保護，以及授權外部廠商的資料分析應用，
都是常見需要進行管理的資料安全範疇；
而在運輸與物流業者，則是倉儲量能、貨運運輸情形或路線規劃等，
可能都存有競爭關係情況時是一種敏感性的營運資料，
無論是經手的物流人員、司機、操作員或作業員，
都希望能做到「資訊揭露同時能保護資料安全不外洩」。

流通產業資料特性

流通產業共通特性即為擁有大量關於消費者端的資料，
包含個資、地址、信用卡與收入概況，
除了明確的重要人士的影響力層級之外，
這篇資料更能販售給詐騙集團或不肖業者進行負面的行銷利用，
日前知名的網路書局業者的資料外洩後，
即有會員因為相信近期剛完成的網路交易，進而相信相關電話與網路詐騙。
而除了直接性的網路釣魚、詐騙之外，即使沒有直接的經濟損失，
當消費者接到高度針對型的詐騙時，也會對其所交易的系統產生質疑，
同時也會有所疑慮持續使用相同的網路交易平台。
因此資料保護除了是避免直接的經濟損失之外，
商譽保護也是對企業組織重要的一環考量。

小結

流通產業在金融、製造、醫療之外也扮演在臺灣很大分量的企業組成，
提供很大部分我們民生消費物資的供給來源，
固然在流通造成的資料外洩不像在金融、製造這麼顯著，
也不像到醫療產業的病患資料如此敏感，
但對其企業合規營運、組織風控滿足以及商譽保護，
資料保護也有一定保護程度的需求在。