政風宣導詳細內容

【公務機密維護宣導】-從日常作業及廢紙再利用談資安議題

2019-01-04 輔導室

◎魯晏汝
壹、前言
2011 年 6 月,某機關遭民眾反映在垃圾場發現該機關之相關簿冊, 經清查後得悉這些簿冊為裝備攜出繳回登記簿、多功能事務機使用記 錄簿、目標描繪紙等一般記錄性簿冊,應無資料外洩之虞。無獨有偶, 8 月時,某醫院也遭民眾投訴聲稱:到服務台詢問相關就醫資訊時, 志工給他的便條紙背面竟有另一名病患的就醫資料,其姓名、年齡、 體重、病歷號、就診科別、診斷結果等資訊都清清楚楚,該病患的隱 私全曝光。
在處理、保存,及廢紙再利用時,不經意地造成資料外洩的消息時有 所聞。究竟該如何做才能避免因小細節的疏忽而造成資料外洩呢?
貳、落實文件管理
大部分的文件或是日常作業往返的公文及簽呈都可以從機密性、重要 性、時間性這三大面向做分類;「機密性」又可細分為絕對機密、極 機密、機密、密;「重要性」可分為極重要、重要、普通;「時間性」 分為最速件、速件、普通。 以機密性來說,涉及公司營業秘密(如方法、技術、製程、配方、程 式、設計或其他可用於生產、銷售或經營之資訊)、人事資料(個人 基本資料、薪資、績效等)、財務營運資料等等,都應依其機密程度 為其分類,並按其分類妥善地保存及處理。
參、如何防範資料外洩
在日常作業中,我們可針對容易造成資料外洩的因素,做出相關的防 範措施,分別說明如下:
一、文件的分類保存:根據文件管理的原則,在撰寫的過程中即可為 文件做定義,依其內容分為機密性或普通性文件。被定義為機密性的 文件在保存上還可依其性質再做細分,例如薪資資料只有薪資負責人 員及主管有調閱的權限;產品研發資料只能開放給主要研究人員查詢 使用,其餘非業務相關人員皆不可閱覽。
二、文件的銷毀:在響應環保,提倡廢紙再利用的原則下,被定義為 非機密性的文件是可以直接拿去做廢紙再利用的,例如背面可以再次 列印文件,或是當成便條紙使用。但是被列為機密性的文件一定要確 實銷毀,如果要大量銷毀的話,一定要交給值得信任的廠商,並且需 事先簽定保密合約;若不幸發生資料外洩的意外時,也有依據可以請 求損害賠償。在日常作業中如果有瑣碎的文件要銷毀時,也一定要「自 行」拿去碎紙機銷毀,千萬不可貪一時之便將重要文件交給不相關的 人順手處理;這看似一時方便的舉動,卻足以讓重要機密資料外流。
三、離開位置時將電腦螢幕關閉:好奇心人人皆有,離開位置時順手 將電腦螢幕關閉,除了可以省電之外,也能避免別人刻意或經過時因 好奇心而順便觀看電腦裡的重要資訊。
四、電腦設定密碼:電腦應設定開機密碼,以防他人自行開機使用, 致機密文件遭竊;螢幕保護程式亦應設定密碼,可避免他人因好奇心 看到機密資料。
五、工作時避免在桌上放置過多的文件,且重要資料擺放時應正面朝 下:桌面上盡量避免讓文件散落各處,尤其靠走道邊的位置更應注 意,否則他人路過時便可窺視或瞥見該等機密資料;若真的無法避免 將文件放置在桌面,也應盡量保持正面朝下(空白面朝上)的方式, 以免同事臨時造訪時手忙腳亂,尷尬地東遮西掩。 六、落實下班前將桌面上重要文件收進抽屜並上鎖:因下班時公司裡 的人會越來越少,此時若有人隨便翻閱他人桌上或抽屜裡的文件較不 易被查覺,所以應確實做到在下班前將所有資料都收好放進抽屜上 鎖,避免有心人在下班後有機可乘,伺機翻閱重要機密文件。
肆、結論
資訊安全議題並不僅限於大家常聽見的網路購物造成資料外洩、電腦 被駭客入侵等電腦數位資料方面,紙本資料也應列入保護的範疇。只 要在平日作業中能落實這些小細節,防止資料外洩一點也不困難!