【交流園地】前進新竹科學園區大成功

「之前，來參加的園區廠商最多70人而已，這次卻有100人到場臨聽，的確讓我們很Surprise！」台灣新竹工業園區同業公會新竹區資訊通訊委員會召集人蔡宗憲表示，與叡揚資訊共同合辦舉行的「新版個資法上路對於科學園區廠商之影響及因應方式」於今年8月24號在竹科園區舉行，不但參與踴躍，也獲得廠商熱烈回響與讚譽好評！

成功　到場家數人數衝新高

叡揚資訊與新竹區資訊通訊委員會共同籌辦「新版個資法上路對於科學園區廠商之影響及因應方式」，前置期花費約兩個多月時間溝通協調，有鑒於多數研討會都集中於都會區及北高兩地，故特地將場地拉回至園區，旨在協助園區廠商能在百忙之中，透過具有實質輔助的研討會議題模式，經由溝通互動，更有規劃效率處理行政法規及流程進化。

個資法議題 全場焦點

參加此研討會的大多為IT、資訊、法務主管，不但對於個資法議題相當重視，會後也針對科技業可能面臨的離職員工蓄意帶走或是損毀公司資料等資安防護多做詢問及相互交流。叡揚也希望能藉由研討會模式，把專業知識與User分享，並期待能擦出更多火花。

個資法即將上路，首當其衝雖然是金融、消費性及網路購物等產業，相較之下，科技業所要面臨的調整顯然較單純，但由於企業需負舉證責任且公司負責人須連帶責任罰則，在如此法規要求下，科技廠對於員工資料、個資處理也是相對重視。故叡揚資訊副總經理吳黎權，特地針對科技產業可能面臨的個資法問題及特別需求，從User角度出發，以專業資安服務廠商的看法提供最佳解決方案。

叡揚資訊資訊安全事業處副總吳黎權點出，雖然目前個資法施行細則尚未明訂公布，但是企業一定要提前準備，並從國際標準來規劃，他建議可以從ISO 27001跟BS 10012兩個角度來審視，而叡揚在ISO 27001的A10、A11、A12、A 13、A 15可以提供給相當完整的解決方案，著重在應用系統安全、資料安全、資安事件管理三大面向，吳黎權強調，應從應用系統安全解決方案 (P-D-C-A)思維來來做完整規劃，讓資安更加完善。

專業資安代理服務　深獲大廠公部門肯定

吳黎權詳細指出，企業應從風險與成本的衡量之下，建立一套資安法則的優先順序。包括從ISO 27001的建立防範惡意碼與行動碼機制、建立網路安全管理機制、建立媒體處理機制、建立資訊流通監視機制、建立網路存取控制等等；或者是從導入BS 10012應建立的檢測與防護機制，以及安全事件紀錄管理、建立個資儲存與處理機制、及建立安全資料存取之控制措施等等，打造更進階、更完善的解決方案。