個資保護從集中化開始

零售業加盟直營大不同 個資保護從集中化開始

在新版個資法正式公告之前，最擔心的莫過於與民眾個資最直接相關的產業，包括公部門、醫院、金融、學校、零售、甚至網拍都會有所影響，截止目前為止，『資安人科技網』已針對多種產業的個資保護及措施，發表過許多文章供讀者參考，大部份讀者擔心的不外乎是，企業內部的個資受到駭客入侵或是員工所竊取，而引發出的責任問題！


本文將從民眾最切身相關之零售業實際經驗出發，針對零售業個資防範與保護機制進行說明，也希望能提供給不同領域、但同樣為了個資保護想破腦筋的讀者參考。

零售業因應個資五部曲

在日常生活環境裡，跟我們息息相關的可能就是超商、書店、電信銷售或是3C賣場，這些店有些是直營店有些是加盟店，這二種經營型態造成個資保護的嚴謹度有不同等級。

有很多加盟店應該稱之為『靠行』，因為總公司提供了很多營運相關的資源，包含上游廠商、物流、甚至還會涵蓋到金流建置（如：小額付款、儲值卡、信用卡等），加盟店雖然掛上同一塊招牌，卻可能是不同的負責人及統一編號，但民眾看在眼裡卻不這麼認為，一家外洩全部有責，可能某個加盟店個資外洩，但卻是總公司的發言人說明情況，絕不會是加盟店長出來說明，這也突顯出加盟店的管理模式問題，尤其將個資視為自身的業務資產（如：訂單記錄），加盟店有可能合作一段時間就換其他業者，總公司根本無可奈何。

新版個資法施行在即，這樣的情況是需要慎重思考，應先清查所有直營或加盟店的個資分佈情形及安全保護機制，並制定一套內稽檢查清單，舉凡紙本記錄、電子記錄、資安現況都應做一個整體性的清查，同時進行風險分析，針對最嚴重危害公司商譽之風險先行降低或免除，再將其他風險問題，依嚴重性逐步降低或免除，以確保個資保護之完整性。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6435


更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL : 04-2473-8309