個人資料-臺東區網中心.pptVIP

* * * * * * * * * * * * QA 實際案例分享與討論 * * * * * * * * 範例： 利用分享軟體下手 駭客侵入警用電腦 盜取筆錄 更新日期:2007/04/13 04:39 記者:　吳俊陵／台北報導 警方筆錄大外洩，全國十多處警察分局、派出所內的警用電腦疑遭 入侵，部分偵訊筆錄、被害人指證筆錄、查緝通報和重大刑案偵辦 進度，疑遭人竊取。警政署和刑事局初步清查，駭客是利用坊間「FOXY」分享軟體，從植入的警用電腦中竊出筆錄和被害人資 料，並無員警故意外洩機密資料情節。 但是，面對警用電腦首度出現大紕漏，刑事局己通令各縣市警察局 資訊室全面安檢和掃毒，並且檢查各警用電腦與筆記型電腦，是否 被員警或他人載植「P2P」和「FOXY」分享軟體，一經發覺馬上 刪除檔案，採取及時補救的防毒措施。 * 範例： 據了解，遭人以分享軟體竊取重要筆錄和資料的警察單位，包括台北市大同分局雙蓮所、台北縣淡水分局竹圍所、台北縣板橋分局板橋所、高雄縣林園分局大寮所、岡山分局壽天所、台北市中正二分局刑事偵查隊、台南市一分局後甲所、高雄市三民一分局哈爾濱所等十多處警用電腦。 警政署調查，從被害人筆錄、指證筆錄、援交案檢舉筆錄、失蹤人口報案紀錄、販毒集團筆錄、賭博案筆錄、妨害兵役案、偷渡客和人蛇集團偵辦筆錄、重大刑案偵查報告等機密資料，都被人以分享軟體竊走。 警方表示，這些筆錄資料是否被挪作犯罪之用，目前不得而知，不過，「災情」相當嚴重。 據了解，刑事局科技發展中心已介入處理相關掃毒和調查工作，初步查知筆錄外洩之失，可能是不知情的員警，以警用電腦下載坊間的「P2P」和「FOXY」分享軟體使用，造成警用電腦內存檔的重要筆錄，透過分享軟體的後門開放，被竊取外洩。 據了解，本案是部分被害人從分享軟體傳輸檔案中查覺，自己在警方製作的正式被害筆錄，竟被人公開在分享軟體資料夾中，造成驚恐，轉而向警方查證，進而引起警政署關切。 * * 感謝貴單位提供本公司服務機會 大同股份有限公司台東分公司 950台東市豐榮路300號 TEL：(089) 323978 FAX：(089) 346390 E-mail：ce3249@ * * * * * * * * * * * * * * * * * * * * * * * * * QA 資訊安全防護 * * * * * * * * * * 個資法與資訊安全教育訓練 大同股份有限公司 資訊系統業務處服務中心 花東區維護組組長 蔡俊儀 * 臺東區域網路中心 大綱 個人資料保護法與防護 資訊安全防護 實際案例分享與討論 * 個人資料保護法與防護 * 個人資料保護法 * 99年5月26日經總統公布 尚待訂定施行細則 預計101年10月實施 個人資料保護法-立法目的與精神 為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。 個資法之立法目的： 在於尋求個人資訊隱私權與資料合理流通間之利益平衡 * * 個人資料 個資法條文： 個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 * 特種個資之【蒐集/處理/利用】之例外情況 第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。 、 * 個資生命週期 Life Cycle 個資生命週期 Life Cycle 個人資料保護法 2010/4/27三讀通過：(2010/5/26) 目前等待行政院公告實施時間。實施前，組織有一段緩衝期可因應新法調整內部控管以降低違法風險。 範圍與主體普遍化： 新版個資法最大差異，在於將法律規範的對象從原來醫療、電信、大眾傳播、金融等8大行業擴大至所有公民營機關，將過去不適用電腦處理個人資料保護法的行業，例如網路零售業。不限行業、自然人、法人或其他團體(含境外) ，全都納入規範。 * 個人資料保護法法規 法規查詢網址：.tw/LawClass/LawAll.aspx?PCode=I0050021 個人資料保護法-損害賠償及團體訴訟 第二十八條 公務機關違反本法規定，致個人資料遭不法