IBM旗下資料銷毀服務通過TUV NORD稽核,取得ISO29100:2011認證,為國內企業提供符合個資法要求的資料銷毀、稽核紀錄服務。
新版個資法通過後,對於企業資料蒐集、使用、儲存、保管都訂定更嚴格的規範,使得企業必需正視內部資料生命週期管理,避免發生資料外洩面臨的法律風險,此外,企業也需舉證善盡資料保管責任,若企業未善盡資料保管責任,求償金額最高可達2億元,各規模企業面臨高額罰款的法律風險。
台灣IBM技術支援服務部副總經理趙子瑩表示,新版個資法通過後,已有不少企業意識且投入大量資源在資料管理上,確保資料的使用符合個資法的要求。但有高達7成企業忽視資料管理的最後一環--資料銷毀。在個資法規範下,企業必需確實的銷毀資料,同時保存紀錄供稽核至少5年,為此,IBM參考日本、歐美提出台灣在地化的個資生命週期概念,成立資料銷毀團隊。
IBM資料銷毀服務強調IBM團隊服務、背書,通過ISO29100:2011認證後,確保資料生命週期管理概念符合標準認證,符合美國國防部、標準技術研究院、國安局的規範。
TUV NORD台灣區總經理葉政治指出,ISO29100:2011針對現行管理系統提供資料保護框架,依個資保護要求項目,從資料的蒐集、使用、保存到最後銷毀,使組織能適切適法的管理資料。
IBM指出,一般企業選擇自行銷毀資料,多以鑽孔、刮花、泡水或磁吸等方式處理,但新的硬碟儲存技術提昇了資料保護,增加資料銷毀的難度,企業難以100%確保資料被銷毀。如果委外銷毀資料則有委託廠商是否足以信賴,還有事後難以稽核、究責等問題。
IBM的資料銷毀服務是以消磁、壓力破壞或粉碎破壞來處理需要銷毀的資料,由服務團隊運送設備至現場銷毀資料,強調設備經過工研院認證能100%銷毀資料,所有銷毀過程細節全程監控,由IBM提供服務報告書供稽核,在國內共有8個服務點,150位工程師團隊。
