企業為何要實施郵件稽核:
新版個資法即將於10月份上路,法規遵循與訴訟舉證是企業所要面對新的議題與挑戰,企業佈署郵件稽核,可以有效避免個資因電郵管道不當外洩並可以事後提出舉證資料,就個資法上除了恪盡『善良管理人之則』,並且落實企業端『具備舉證的能力』,同時亦可證明「已採行適當之安全措施」,整體需求面可以分而兩大類型:
1. Regular compliance(做好法規遵循-企業責任準則)
如 .個資法、SOX 、Basel、FRCP、PCI與HIPPA,皆是要求在商業營運中保護、追蹤及控制或事後舉證所有敏感的資訊。
2. 避免機敏資料或智財(Intellectual Property)外洩或因應相關訴訟舉證所需
- 避免機敏資料或智財(Intellectual Property)外洩或因應相關訴訟舉證所需
- 監控組織與外部客戶與供應商間[通訊行為]與[機敏內容]
- 避免機敏資料或智財(Intellectual Property)透過郵件管道外洩
- 確保與客戶/供應商/外包商間通訊符合競業條款
- 特定通訊對象或內容信件自動加密
- 規範組織與單位符合整體通訊行為政策
- 避免不當言論外洩
- 特定單位或人員監控
完整的郵件稽核應分為『郵件前稽核』與『郵件後稽核』
-
郵件前稽核(Email Pre-Audit)即時資料的稽核,確保內部機敏資料外洩與事前預警機制。系統可針對企業內送或外寄信件設定郵件稽核管理規則,而符合稽核條件的郵件,將觸發規則而遭攔截留置在待審區或是進入相關審查流程,確保機敏資料或個資不外洩。稽核處理動作需支援郵件審核,除依組織成立主管審核區外,同時提供符合條件滯留、退信、通知管理員、Bcc主管、件或直接傳送,上標籤,且相關信件可以做歸檔或監控通知寄送,以符合法規所規範的資料安全性準則。
-
郵件後稽核(Email Post-Audit)針對歸檔郵件資料的稽核,提供日常稽查或事後追查可疑的事件及人員。提供完整歸檔企業郵件,包含外對內、內對外、內對內(IN-OUT 、Local to Local)等流向的信件。並透過搜尋引擎技術提供巨量資料的快速搜尋調閱(Search over BIG DATA)與郵件生命週期管理(Email Life cycle management)的規劃以符合法規要求的長時間的稽核舉證。 提供稽核人員快速進行的包含郵件各種欄位與相關附件的內文全文檢索,調閱符合稽核條件的信件,選擇進行重送、下載、轉寄、轉寄為鏈結、轉寄為附件或上標籤或稽核註記等工作。
繼續閱讀《企業因應個資法下實施郵件稽核評估與建議 (下)》