紙本個資文件防護

   因應紙本個資文件防護需求，機關應從管理面出發，並搭配技術面輔 助管控，像是在列印設備上早已提供諸多功能協助管控，包括身分驗 證、權限控管、機密列印與紀錄備存等功能，妥善利用這些功能，便 能強化列印設備與紙本文件的個資防護，減少紙本文件帶來的個資風險。

 ★紙本文件輸出缺乏有效管控

      舉例來說，列印時，一旦有個資內容的文件印出後被他人誤取，或無 人領取，就是紙本個資在列印時造成的風險缺口。傳真也是紙本個資 防護不能忽略的管道，像是傳真文件印出被人拿取，下班時間後輸出 的傳真文件沒人控管，也會造成同樣的問題。

     從個資文件的產生、傳遞、利用，直到最後的銷毀與保存，都應制定 好各人員的授權與責任，同時建置機密文件的分類、分級制度，並檢 視現有作業流程。而員工的個資防護教育訓練也是持續不斷要做的事，讓員工不論是在業務流程中，或是工作習慣上，都應該有良好的個資防護觀念。

 ★列印工作若委外，交付企業仍有個資責任

      除了自己內部列印的管控，有些機關也會將文件列印工作委外處理。但委外並不代表機關不用負責，依據個資法第 4 條規定，「受公務機 關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用範圍 內，視同委託機關。」因此，機關在交付個資文件委外作業時，需要 謹慎評估，並針對有關個人資料處理的業務，建立評估的標準，以便 篩選出適合的配合廠商。

 ★紙本資料輸出後，形成管理大漏洞

過去許多列印、傳真、掃描的使用習慣，其實都是紙本個資文件管控 的大漏洞，管理者應立即檢視這些問題所帶來的個資風險。

• 漏洞 1 列印文件擱置在設備上，遭誤取或窺視
• 漏洞 2 個資文件傳真進來後，在傳真設備上無人領取
• 漏洞 3 傳真個資文件時，不小心傳送到錯誤對象
• 漏洞 4 掃描歸檔結果輕易被他人存取

★列印前的控管做法：個資文件印出前，應先做好列印行為權限管控 不論是從列印設備開始管控，或是針對檔案限制使用者的列印權限， 均可減少紙本機密、個資文件的管控。