企业为何要实施邮件稽核:
新版个资法即将于10月份上路,法规遵循与诉讼举证是企业所要面对新的议题与挑战,企业布署邮件稽核,可以有效避免个资因电邮管道不当外泄并可以事后提出举证资料,就个资法上除了恪尽『善良管理人之则』,并且落实企业端『具备举证的能力』,同时亦可证明「已采行适当之安全措施」,整体需求面可以分而两大类型:
1. Regular compliance(做好法规遵循-企业责任准则)
如.个资法、SOX 、Basel、FRCP、PCI与HIPPA,皆是要求在商业营运中保护、追踪及控制或事后举证所有敏感的资讯。
2. 避免机敏资料或智财(Intellectual Property)外泄或因应相关诉讼举证所需
- 避免机敏资料或智财(Intellectual Property)外泄或因应相关诉讼举证所需
- 监控组织与外部客户与供应商间[通讯行为]与[机敏内容]
- 避免机敏资料或智财(Intellectual Property)透过邮件管道外泄
- 确保与客户/供应商/外包商间通讯符合竞业条款
- 特定通讯对象或内容信件自动加密
- 规范组织与单位符合整体通讯行为政策
- 避免不当言论外泄
- 特定单位或人员监控
完整的邮件稽核应分为『邮件前稽核』与『邮件后稽核』
-
邮件前稽核(Email Pre-Audit)即时资料的稽核,确保内部机敏资料外泄与事前预警机制。系统可针对企业内送或外寄信件设定邮件稽核管理规则,而符合稽核条件的邮件,将触发规则而遭拦截留置在待审区或是进入相关审查流程,确保机敏资料或个资不外泄。稽核处理动作需支援邮件审核,除依组织成立主管审核区外,同时提供符合条件滞留、退信、通知管理员、Bcc主管、件或直接传送,上标签,且相关信件可以做归档或监控通知寄送,以符合法规所规范的资料安全性准则。
-
邮件后稽核(Email Post-Audit)针对归档邮件资料的稽核,提供日常稽查或事后追查可疑的事件及人员。提供完整归档企业邮件,包含外对内、内对外、内对内(IN-OUT 、Local to Local)等流向的信件。并透过搜寻引擎技术提供巨量资料的快速搜寻调阅(Search over BIG DATA)与邮件生命周期管理(Email Life cycle management)的规划以符合法规要求的长时间的稽核举证。提供稽核人员快速进行的包含邮件各种栏位与相关附件的内文全文检索,调阅符合稽核条件的信件,选择进行重送、下载、转寄、转寄为链结、转寄为附件或上标签或稽核注记等工作。
继续阅读《企业因应个资法下实施邮件稽核评估与建议(下)》