iT邦幫忙

2023 iThome 鐵人賽

DAY 25
0
Security

【 30 天成為 DAM 達人】系列 第 25

Day 25 產業篇:資料安全在流通產業領域

  • 分享至 

  • xImage
  •  

接續產業篇的介紹,今天要看看資料安全在流通產業的運作與保護情形,
流通業大致上會包含零售、運輸、消費與後勤物流產業,
雖然運作特性不大相同,但都具有「流通(Distribution)」的特性。

共通性的資料安全需求

無論是在零售、消費產業,均擁有大量消費端的個人資料,
最常見的像是集點的會員系統,累積可觀的會員資料,
而在運輸業,像是航空公司,也有眾多的旅客的個人資料在其中,
因此面對日益累積更多的客戶資料,相關企業也就擁有更多保障/保護資料的義務責任。

目前臺灣法規有個人資料保護法規範企業資料外洩,
日前立院已經三讀通過個資法修法,企業外洩個資可直接開罰要求改善,
最重可罰1,500萬元,來針對之前曾經發生的企業資料外洩罰則過輕的檢討。
因此對於流通產業的各個企業,也都有相關責任義務需要遵守法規要求。

企業內部的資料保護需求

除了針對因企業對外營運所累積的客戶資料之外,
企業內部員工相關的系統操作,也會有產生相關資料存取與保護需求。
這樣的需求用例即是很普遍如之前談的人事時地物的資料保護特質。
而在大型企業、尤其是上市櫃公司更有風險內控的稽核需求,
此時關於資訊安全層面的稽核結果,也會納入整體風控的範疇之中,
而細化到執行層級的資料安全監控,即是技術篇所談及的各個角度的管控措施。

在零售、消費型產業,常見的內部資料保護需求,
包含重要顧客資料的存取、個人隱私權保護,以及授權外部廠商的資料分析應用,
都是常見需要進行管理的資料安全範疇;
而在運輸與物流業者,則是倉儲量能、貨運運輸情形或路線規劃等,
可能都存有競爭關係情況時是一種敏感性的營運資料,
無論是經手的物流人員、司機、操作員或作業員,
都希望能做到「資訊揭露同時能保護資料安全不外洩」。

流通產業資料特性

流通產業共通特性即為擁有大量關於消費者端的資料,
包含個資、地址、信用卡與收入概況,
除了明確的重要人士的影響力層級之外,
這篇資料更能販售給詐騙集團或不肖業者進行負面的行銷利用,
日前知名的網路書局業者的資料外洩後,
即有會員因為相信近期剛完成的網路交易,進而相信相關電話與網路詐騙。
而除了直接性的網路釣魚、詐騙之外,即使沒有直接的經濟損失,
當消費者接到高度針對型的詐騙時,也會對其所交易的系統產生質疑,
同時也會有所疑慮持續使用相同的網路交易平台。
因此資料保護除了是避免直接的經濟損失之外,
商譽保護也是對企業組織重要的一環考量。

小結

流通產業在金融、製造、醫療之外也扮演在臺灣很大分量的企業組成,
提供很大部分我們民生消費物資的供給來源,
固然在流通造成的資料外洩不像在金融、製造這麼顯著,
也不像到醫療產業的病患資料如此敏感,
但對其企業合規營運、組織風控滿足以及商譽保護,
資料保護也有一定保護程度的需求在。


上一篇
Day 24 產業篇:資料安全在醫療產業領域
下一篇
Day 26 產業篇:資料安全在政府機關領域
系列文
【 30 天成為 DAM 達人】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言