iThome 2010年CIO大調查（下）個資法與雲端運算篇

調查結果  17

近4成企業要等個資法通過再著手因應

擁有較少客戶個資的一般和高科技製造業，等《個資法》過後才做後續因應。不到1成企業已完成個資法因應對策

立法院第七屆第四會期才剛休會，但是，深受民意重視的《個人資料保護法》（簡稱《個資法》），即使已經完成朝野協商，只待各黨團簽字後，就可以直接進行法案的二、三讀，在整個政治角力鬥爭下，卻仍舊無法在上個會期完成二、三讀的程序。雖然，立法院有意加開臨時會，但個資法仍舊不是朝野黨團關切的焦點。

臺灣民眾的個資外洩到底有多嚴重？曾經有警政署的官員在公開的演講場合說過，中國詐騙集團有一個高達5千萬筆臺灣民眾個資的資料庫，還會運用資料倉儲，進行資料分析。

民眾個資外洩嚴重，但對於臺灣企業而言，新版《個資法》一旦過關，最明顯而立即的衝擊就是，手邊擁有民眾個資的企業，就必須要能夠證明已經做好相關的個資保護，否則一旦民眾個資外洩，企業賠償金額按照朝野協商的版本，賠償上限高達2億元。

根據iThome 2010年CIO大調查，有將近4成（37.5％）的企業表示，會等到《個資法》法案通過後，才開始進行相關評估；有超過3成（31.4％）企業表示，目前正在評估因應對策，尚未導入因應措施；已經完成個資法因應對策的企業只有5％（5.7％），不到1成（8.7％）企業正在導入因應措施。

從此次調查結果發現，有超過5成（54.2％）的一般製造業、超過4成（40.6％）的高科技製造業，和超過3成（31.7％）的服務業表示，會等到《個資法》通過後，才開始評估相關的因應策略。但有將近5成（46.7％）的金融業、超過4成（42.9％）的教育單位和超過4成（43.7％）的醫療業指出，正在評估《個資法》的因應對策，但尚未導入任何因應措施。但是，目前有超過3成（33.3％）的政府單位表示，正在評估，但會等到《個資法》通過後才開始導入。

進一步分析各產業的狀態，製造業本身擁有較少的客戶個資，的確可以等到法案過關後，才做相關應對；但擁有許多客戶個資的服務業，有31.7％的企業表示等法案通過後才開始評估因應作為，也有30％的企業表示，正在評估因應對策，尚未導入因應措施。兩者統計上的差異不大，卻也證明企業規模較製造業小的服務業，面對《個資法》通過後可能的高額資安投資，因應對策相對謹慎、保守。

而本身深受法規規範的政府部門，已經有2成（20.0％）完成《個資法》的因應；另外一個受到政府法令規範與監管的金融業，也有1成（10.0％）已經完成《個資法》的因應對策。但從調查中卻發現，同樣深受政府法令規範的醫療業，卻尚無任何醫療院所完成新版《個資法》的因應，進一步探究其原因，醫療院所資訊主管表示，雖然目前醫院對於病人個資都受到醫師法、電腦個人資料保護法以及其他相關法令的規範與限制，但因為新版個資法有高額的罰款，縱使有接收到法案修訂中的片段，為了確保完全符合法令規範，還是會等《個資法》通過後，才做相關因應。

調查結果  18

僅1成企業會實際導入雲端運算

不論高科技製造業、金融業、服務業都有過半企業對雲端運算有興趣但今年沒有編列預算

儘管雲端運算氣勢如虹，是眾所公認的2009年風雲名詞，但從「iThome 2010年CIO大調查」結果發現，近九成資訊主管在2010年沒有採用雲端運算的實際計畫。

整體來看，對雲端運算有興趣的企業超過6成，達62.6％。但實際已經採取行動導入的企業只有2.3%，另有1.6%的企業已編列預算要在今年導入，若再加上計畫要編列導入預算，但還未有明確時間表的企業則有7.5％。換句話說，只有1成企業在2010年會實際採用雲端運算。

其餘5成企業對雲端運算有興趣，但今年還不打算採取行動。他們一方面積極關注雲端運算發展，另一方面則思考如何在自身企業中找出雲端運算的關鍵應用。金融業密切關注雲端運算，尋找機會的企業更高達6成。

目前臺灣導入雲端運算的企業，大多是想推出雲端產品的資訊服務業者或高科技製造業。只有極少數的大型企業，有能力運用開源技術自行打造內部雲端平臺，例如有家半導體龍頭業者利用Hadoop雲端運算技術來分析生產線的Log記錄，找出優化良率的製程設定。雲端運算的彈性和效益已有諸多國外實證，但如何找出企業中的關鍵應用，將會是CIO在2010年的重要課題。

調查結果  19

33.9%的企業禁止員工使用社交網站

高科技製造業管制社交網路最嚴，有45.8％的比例都採取全面禁止

2009年，Facebook的遊戲在臺灣形成一股風潮，幾乎人人都在種菜。隨著這股風潮興起，企業也開始做出因應措施，從這次iThome 2010年CIO大調查的結果來看，採取防堵策略的企業還是屬於多數。

33.9％企業均表態選擇了「全面禁止使用，未來也不打算開放」這一選項，這也是最多企業選擇的選項。第二高票的選項，則是占21％的「現在已有管制，但未來希望能更嚴格與強化」，這意味著，多數受訪的臺灣企業，面對社交網站這一新興風潮，仍將之視為毒蛇猛獸，採取防堵策略，更有17.9％的企業選擇了「尚無管制，但打算管制」這一選項。不過，也有20.8％的企業是完全不管制，也算是比例相當高。

如果從產業分類來看，高科技製造業對社交網站的管制最嚴，有45.8％的高科技製造業，都選擇了「全面禁止使用，未來也不打算開放」這一選項。而完全不管制的產業類別則是以教育單位和服務業的比例最高，分別達64.3％和35％。

整體來看，多數的受訪企業還是表達出積極的管制態度，在有管制的企業中，只有2.3％的企業未來將會放鬆現有管制；相對的，則有21％的企業希望更嚴格管制。

調查結果  20

約1成企業已經開始利用社交工具與網站行銷

11％的企業已經使用社交工具或網站行銷，還有2成左右的企業想要跟進

前面的結果可知，臺灣企業在對內網路使用的管理上，多數還是希望透過防堵的方式，不讓內部員工使用社交網站，如Facebook、Plurk、Twitter等。不過，在對外行銷上，臺灣企業看待這類應用的態度則是相對來說比較開放。

根據iThome 2010年CIO大調查的結果，11％的企業已經使用社交網站或一些社交工具，進行對外的行銷，例如建立Facebook的粉絲團、透過Plurk和Twitter宣傳等。且有22.2％的企業選擇了「考慮要採用」這一選項。如果把兩者的比例合起來計算，我們可以這麼說，有33.2％的企業都對使用社交網站和工具進行行銷感到有興趣。

而在對內溝通上，則有9％的企業已經開放使用社交工具或社交網站的技術來做內部溝通之用。雖然相對來說態度比較開放，不過如果我們從整體比例來看，就會發現目前多數的企業對於採用社交工具相關的技術或應用，其實還是趨於保守。這可從不會採用的比例來看，無論對內或對外，都有將近7成的企業仍然斬釘截鐵表示不會使用。和前一調查結果比對來看，我們能夠發現，對於社交網站相關技術的應用，接受和拒絕的企業版塊約略呈現3：7。

相關報導請參考「iThome 2010年CIO大調查（上）」、「iThome 2010年CIO大調查（下）」