作者 主題: 公司郵件系統 - 法律規範問題 (個資法??)  (閱讀 4176 次)

0 會員 與 1 訪客 正在閱讀本文。

rl

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
Dear All,

由於日前 我們公司實測了一台Mail Spam (中X數位)。使用及設定上倒是沒有太大的疑慮,蠻直覺化。
然而跟我們家在討論是否要引進這台套系統時。

我們家老大提到了一件事情。

由於該台設備能夠看到每封信件標題、內文以及附件,便提到了個資法的問題,主要是郵件的隱私權。
我想要請教大家的是關於這方面的法律問題。 未來IT同業是否也會因為這些工作的內容,而遊走在觸法的邊緣。

還是僅於每個員工進公司前,便須要簽署同意書,既可規避這些問題了嗎? (但是真的就此規避法律上的條文了嗎?)

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5384
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: 公司郵件系統 - 法律規範問題 (個資法??)
« 回覆 #1 於: 2011-08-08 17:57 »
簽署同意書應該是必要的.

至於私人信件,  本來不應使用公司的 email 處理, 自然沒有什麼個人資料的問題.
(美國有沙賓法案, 要求企業做 mail archiving, 不知道台灣目前有沒有類似的法案)


蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
Re: 公司郵件系統 - 法律規範問題 (個資法??)
« 回覆 #2 於: 2011-08-08 20:02 »
這確實是個有爭議的問題. 所以有些 mail gateway 品才會特別做分權管理的設定.
尤其是美商的產品, 因為有許多法規要遵循, 所以很多因應法規需要的稽核功能較細節在部分, 在產品設計上都有考慮到.

例如:
1.可分不同角色有不同權限,
網路管理者: 只有修改 gateway IP address, routing 等相關網路設定.
系統管理者: 可以修改 mail policy, 查詢 mail log, 但不能看到 mail body 與 attachment 內容.
內容稽核原: 可以查 mail log, 並且能看 mail body 與 attachment 內容.

2.各種使用者(管理者)在gateway上所有的動作(設定,查詢)都會有 log, 且 log 不能直接做刪除, 只能 archive 到另一個 log archive 產品.

中X數位產品在市場這麼久了, 應該也有這樣的分權功能吧, 問一下廠商.

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
Re: 公司郵件系統 - 法律規範問題 (個資法??)
« 回覆 #3 於: 2011-08-09 08:20 »
個資法的重點在個人可識別的保護,包含收集、保存與利用,而該類設備的重點在於郵件的保護與濾過。
所以二者是還不衝突的。

同意書是必要且不能強迫的,並且要明顯告知user 1) 有需要的時候,公司會去開信件來看 2) 公司信箱不得用於處理私人事情。
至於角色分權…可能要找高階一些的設備吧(?)

話說南港某資安公司,就有網管整天開mail Gateway,來看看主管和總經理面試了那些人。
如果沒有角色分級的設計又受限於經費問題的話,這方面的保護可以讓工程師去設定完成之後,簽署書面轉移給法務/負責的主管
讓他們去重設密碼的同時又保證說沒有留存任何通道
這也是個方法

Knowledge is Power