按Enter到主內容區
:::
現在位置 首頁 > 專區服務 > 廉潔政風 > 公務機密維護宣導
  • 友善列印
  • 回上一頁

從日常作業及廢紙再利用談資安議題

  • 最後異動時間: 2018-01-31
  • 發布單位: 臺中市政府水利局‧政風室

從日常作業及廢紙再利用談資安議題

◎魯晏汝

壹、前言

2011年6月,某機關遭民眾反映在垃圾場發現該機關之相關簿冊,經清查後得悉這些簿冊為裝備攜出繳回登記簿、多功能事務機使用記錄簿、目標描繪紙等一般記錄性簿冊,應無資料外洩之虞。無獨有偶,8月時,某醫院也遭民眾投訴聲稱:到服務台詢問相關就醫資訊時,志工給他的便條紙背面竟有另一名病患的就醫資料,其姓名、年齡、體重、病歷號、就診科別、診斷結果等資訊都清清楚楚,該病患的隱私全曝光。

在處理、保存,及廢紙再利用時,不經意地造成資料外洩的消息時有所聞。究竟該如何做才能避免因小細節的疏忽而造成資料外洩呢?

貳、落實文件管理

大部分的文件或是日常作業往返的公文及簽呈都可以從機密性、重要性、時間性這三大面向做分類;「機密性」又可細分為絕對機密、極機密、機密、密;「重要性」可分為極重要、重要、普通;「時間性」分為最速件、速件、普通。

以機密性來說,涉及公司營業秘密(如方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊)、人事資料(個人基本資料、薪資、績效等)、財務營運資料等等,都應依其機密程度為其分類,並按其分類妥善地保存及處理。

參、如何防範資料外洩

在日常作業中,我們可針對容易造成資料外洩的因素,做出相關的防範措施,分別說明如下:

一、文件的分類保存:根據文件管理的原則,在撰寫的過程中即可為文件做定義,依其內容分為機密性或普通性文件。被定義為機密性的文件在保存上還可依其性質再做細分,例如薪資資料只有薪資負責人員及主管有調閱的權限;產品研發資料只能開放給主要研究人員查詢使用,其餘非業務相關人員皆不可閱覽。

二、文件的銷毀:在響應環保,提倡廢紙再利用的原則下,被定義為非機密性的文件是可以直接拿去做廢紙再利用的,例如背面可以再次列印文件,或是當成便條紙使用。但是被列為機密性的文件一定要確實銷毀,如果要大量銷毀的話,一定要交給值得信任的廠商,並且需事先簽定保密合約;若不幸發生資料外洩的意外時,也有依據可以請求損害賠償。在日常作業中如果有瑣碎的文件要銷毀時,也一定要「自行」拿去碎紙機銷毀,千萬不可貪一時之便將重要文件交給不相關的人順手處理;這看似一時方便的舉動,卻足以讓重要機密資料外流。

三、離開位置時將電腦螢幕關閉:好奇心人人皆有,離開位置時順手將電腦螢幕關閉,除了可以省電之外,也能避免別人刻意或經過時因好奇心而順便觀看電腦裡的重要資訊。

四、電腦設定密碼:電腦應設定開機密碼,以防他人自行開機使用,致機密文件遭竊;螢幕保護程式亦應設定密碼,可避免他人因好奇心看到機密資料。

五、工作時避免在桌上放置過多的文件,且重要資料擺放時應正面朝下:桌面上盡量避免讓文件散落各處,尤其靠走道邊的位置更應注意,否則他人路過時便可窺視或瞥見該等機密資料;若真的無法避免將文件放置在桌面,也應盡量保持正面朝下(空白面朝上)的方式,以免同事臨時造訪時手忙腳亂,尷尬地東遮西掩。

六、落實下班前將桌面上重要文件收進抽屜並上鎖:因下班時公司裡的人會越來越少,此時若有人隨便翻閱他人桌上或抽屜裡的文件較不易被查覺,所以應確實做到在下班前將所有資料都收好放進抽屜上鎖,避免有心人在下班後有機可乘,伺機翻閱重要機密文件。

肆、結論

資訊安全議題並不僅限於大家常聽見的網路購物造成資料外洩、電腦被駭客入侵等電腦數位資料方面,紙本資料也應列入保護的範疇。只要在平日作業中能落實這些小細節,防止資料外洩一點也不困難!

  • 市府分類: 宣導活動
  • 發布日期: 2017-12-04
  • 點閱次數: 287