臺灣

迷你倉最平國內的資料防護再進一大階，日前IBM的資料銷毀服務，通過歐洲重量級認證機構TUV NORD的稽核認證，成為台灣第一家通過ISO 29100：2011認證（個人隱私保護管理）的廠商。台灣IBM公司技術支援服務部副總經理趙子瑩表示，新版個資法議題的影響持續發酵，不少企業意識到必需投注大量資源與人力，確保客戶資料的正當使用、存取流程符合個資法規，但是，高達七成的企業卻忽略掉資料銷毀是個資保護的最後一步。在個資法的嚴格要求下，企業不僅要確保資料確實銷毀，更必須保存完整記錄至少五年，才能避免高額罰金與商譽損失。由於硬碟儲存科技日新月異，容量不斷增加，硬碟抗磁能力也隨之提升，一旦企業以傳統做法（例如鑽孔、磁吸、刮花、泡水）處理，則仍有可能被歹徒以專業技術取得並回迷你倉資料，如此一來，報廢硬碟形同一顆顆個資地雷，造成企業資料安全的嚴重威脅。台灣IBM參考日本、歐美等先進國家的銷毀解決方案為藍圖，針對台灣的在地化環境，提出「個資生命周期（Life Cycle）」概念，進而建立起資料銷毀的專業服務團隊。IBM表示，企業可以在最先進消磁、壓力破壞，與粉碎破壞服務下，輔以全程監控並記錄服務步驟細節，可完全避免報廢設備的資料外流風險。由德國政府授權的國際性認證機構TUV NORD成立至今140年，是歐洲最具權威的認證機構之一。ISO 29100：2011針對現行管理系統，明確依據個資保護要求項目，提供建置個資保護框架。台灣IBM專業團隊通過層層審核，成為國內首例通過ISO 29100：2011認證的個資保護解決方案。（劉芳庭）mini storage