◎魯晏汝


壹、前言

2011年６月，某機關遭民眾反映在垃圾場發現該機關之相關簿冊，經清查後得悉這些簿冊為裝備攜出繳回登記簿、多功能事務機使用記錄簿、目標描繪紙等一般記錄性簿冊，應無資料外洩之虞。無獨有偶，８月時，某醫院也遭民眾投訴聲稱：到服務台詢問相關就醫資訊時，志工給他的便條紙背面竟有另一名病患的就醫資料，其姓名、年齡、體重、病歷號、就診科別、診斷結果等資訊都清清楚楚，該病患的隱私全曝光。

在處理、保存，及廢紙再利用時，不經意地造成資料外洩的消息時有所聞。究竟該如何做才能避免因小細節的疏忽而造成資料外洩呢？


貳、落實文件管理

大部分的文件或是日常作業往返的公文及簽呈都可以從機密性、重要性、時間性這三大面向做分類；「機密性」又可細分為絕對機密、極機密、機密、密；「重要性」可分為極重要、重要、普通；「時間性」分為最速件、速件、普通。

以機密性來說，涉及公司營業秘密（如方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊）、人事資料（個人基本資料、薪資、績效等）、財務營運資料等等，都應依其機密程度為其分類，並按其分類妥善地保存及處理。


參、如何防範資料外洩

在日常作業中，我們可針對容易造成資料外洩的因素，做出相關的防範措施，分別說明如下：

一、文件的分類保存：根據文件管理的原則，在撰寫的過程中即可為文件做定義，依其內容分為機密性或普通性文件。被定義為機密性的文件在保存上還可依其性質再做細分，例如薪資資料只有薪資負責人員及主管有調閱的權限；產品研發資料只能開放給主要研究人員查詢使用，其餘非業務相關人員皆不可閱覽。

二、文件的銷毀：在響應環保，提倡廢紙再利用的原則下，被定義為非機密性的文件是可以直接拿去做廢紙再利用的，例如背面可以再次列印文件，或是當成便條紙使用。但是被列為機密性的文件一定要確實銷毀，如果要大量銷毀的話，一定要交給值得信任的廠商，並且需事先簽定保密合約；若不幸發生資料外洩的意外時，也有依據可以請求損害賠償。在日常作業中如果有瑣碎的文件要銷毀時，也一定要「自行」拿去碎紙機銷毀，千萬不可貪一時之便將重要文件交給不相關的人順手處理；這看似一時方便的舉動，卻足以讓重要機密資料外流。

三、離開位置時將電腦螢幕關閉：好奇心人人皆有，離開位置時順手將電腦螢幕關閉，除了可以省電之外，也能避免別人刻意或經過時因好奇心而順便觀看電腦裡的重要資訊。

四、電腦設定密碼：電腦應設定開機密碼，以防他人自行開機使用，致機密文件遭竊；螢幕保護程式亦應設定密碼，可避免他人因好奇心看到機密資料。

五、工作時避免在桌上放置過多的文件，且重要資料擺放時應正面朝下：桌面上盡量避免讓文件散落各處，尤其靠走道邊的位置更應注意，否則他人路過時便可窺視或瞥見該等機密資料；若真的無法避免將文件放置在桌面，也應盡量保持正面朝下（空白面朝上）的方式，以免同事臨時造訪時手忙腳亂，尷尬地東遮西掩。

六、落實下班前將桌面上重要文件收進抽屜並上鎖：因下班時公司裡的人會越來越少，此時若有人隨便翻閱他人桌上或抽屜裡的文件較不易被查覺，所以應確實做到在下班前將所有資料都收好放進抽屜上鎖，避免有心人在下班後有機可乘，伺機翻閱重要機密文件。

肆、結論

資訊安全議題並不僅限於大家常聽見的網路購物造成資料外洩、電腦被駭客入侵等電腦數位資料方面，紙本資料也應列入保護的範疇。只要在平日作業中能落實這些小細節，防止資料外洩一點也不困難！