Embed Size (px)
Citation preview
專 輯
30◆ 2011.07.16 第52卷第7期 311
人事資訊系統客服
面對個資保護之因
應與挑戰
壹
前言
隨著資訊與通訊科技的發明與創新,善
用資訊科技進行政府再造工程與行政管制改
革已是政府施政藍圖的重要項目,在政府積
極推動電子化政府的各項措施與利用網際網
路謀求更高行政執行效率的趨勢下,發展公
務機關人事行政全面資訊自動化更是行政院
人事行政局(以下簡稱本局)一直以來的重
要施政目標之一,在本局98至101年度的中
程施政計畫中,更以提供跨機關之「一次收
件、全程運用、服務回饋」的整合性人力資
源管理系統為發展重點。
在此趨勢下,各機關負責人事業務同仁
如對於業務上的人事資訊系統不熟悉,勢必
影響自身業務的運作,也影響本局推動人事
業務資訊化的效能。有鑑於此,本局多年來
除透過辦理推廣教育、培訓種子教師、建立
社群互動網站等機制以提昇人事人員運用資
訊系統之能力外,並於92年1月1日成立人事
資訊系統客服中心及建置人事資訊系統客服
網站,以協助解決各式的人事資訊系統相關
問題,至100年目前客服電話進線已達到每月
平均上萬通之水準。
人事資訊系統客服向來秉持誠服(誠懇親
切服務)、速服(迅速回應處理)與實服(確實
解決問題) 之「三服」的基本理念與態度,
而為了對於使用者的問題給予迅速正確的的
回應,必須開放適當的系統及資料的權限供
客服人員運用,在服務的過程中亦常需要接
觸到各機關的人事系統資料,因此,個人資
廖英掌 ■行政院人事行政局資訊室 科長
2011.07.16 第52卷第7期 311◆31
專
輯
料的保護在人事資訊系統客服中心顯得更為
重要。
貳
個人資料保護法之衝擊
99年5月通過新版「個人資料保護法」,
依據法務部正式對外宣布個資法施行細則的
最新進度,施行細則草案將於100年6月底前
完成,預計可在100年11月25日公布,如此新
版個資法可望在101年下半年正式上路,這對
於掌握許多個人資料的客服中心來說,如何
確保個人資料受到有效的保護已刻不容緩。
新版個人資料保護法主要係針對現行的「電
腦處理個人資料保護法」的缺漏進行修正,
其中對於公部門主要的衝擊擇要如下:
一、 擴大保護客體:不再限於電腦處理之個
人資料,含括所有類型(含紙本)可直接
或間接方式識別該個人之資料。由此可
見個資保護不應只視為是資訊部門的
事,而應全面性針對組織內所持有之各
類型個人資料進行檢視。
二、 普遍適用主體:公務機關及非公務機關
(自然人、法人或其他團體)一體適用,
排除了行業別的限制。
三、 增修行為規範:包含限制蒐集特種資料
(醫療、基因、性生活、健康檢查及犯罪
前科)、書面同意的規範、增加告知義務
(個資之處理利用及個資外洩之告知)、
放寬當事人查詢權利及限制任意行銷
等。當所蒐集之個人資料有被竊取、洩
漏、竄改或遭其他方式之侵害時,必須
以適當方式(如電話、信函、公告請當
事人上網或電話查詢等)迅速通知當事
人之責任。
四、 強化行政監督:中央目的事業主管機關
或地方政府認為有違反個資法疑慮時得
強制檢查、處分或處罰。
五、 促進民眾參與:建立團體訴訟機制,納
入民間監督與求償。藉由民間專責團體
之參與,減少民眾行使個人資料權利之
負擔,以使民眾樂於行使相關權利。
六、 舉證責任倒置:受侵害當事人即使不易
或不能證明實際損害額,亦得要求損害
賠償,這將使個資訴訟時機關應舉證未
違反個資法相關規定善盡保護責任,否
則將無法免責。
七、 提高刑事責任及賠償金額:公務機關意
圖營利者不限告訴乃論,刑期更提高至
5年。而當事人權利受到侵害,得請求每
人每一事件新台幣500元以上2萬元以下
的損害賠償,並對同一侵害原因事實,
將總賠償金額上限提高為新臺幣2億元,
且能證明其所受之損害額高於該金額
者,並不在此限。
由上可知,過去的電腦處理個人資料保
護法的適用範圍及保護機制不夠嚴格,造成
長期以來個資的保護受到漠視,而新版的個
資法對於適用主體及保護責任大幅提高,個
資持有機關如再不依法善盡保護的責任將可
能面臨刑事責任及可觀的賠償。
專 輯
32◆ 2011.07.16 第52卷第7期 311
參
人事資訊系統客服中心運作分析
本局人事資訊系統客服中心於92年1月1
日成立,除提供單一窗口之系統服務外,並
建置有服務網站提供線上互動,初期服務人
員皆由本局資訊室成員組成,主要係以解決
「公教人員人事管理資訊系統」(Pemis2K)之
相關問題為主,然而隨著人事業務資訊化的
推動,客服運量已由平均每月服務2千多件的
案量逐年增加至目前平均每月服務達8千多件
之案量,服務範圍亦擴增至本局40個以上的
系統。為因應日益增加之服務需求,本局於
98年9月導入「人事資訊諮詢整合系統」,建
置電腦電話整合(CTI,Computer telephony
integration)機制,並建置人事資訊系統客
服網(PICS)及透過客服業務委外營運,以因
應大量的服務案件控管需求。現行客服中心
運作特點如下:
一、 多元管道單一窗口服務
各式人事資訊系統的相關問題,提供
有客服電話、客服傳真、電子信箱、線上掛
號、公文、網路客服甚至親臨辦理等多元的
問題反應管道,而不論由何種管道洽詢,皆
由本局人事資訊系統客服中心統一受理,而
除了親臨辦理係由受理人員手動登錄外,所
有管道皆由自動化整合系統自動列案管理。
二、全程的系統化客服案件管制
透過電腦電話整合系統結合客服案件
管制系統的整合機制,從多元管道的收件、
案件分派、案件後送處理、案件稽催管制,
到案件回覆、滿意度調查及統計報表產製,
整個客服案件的生命週期全程皆已系統化管
理。案件後送亦從一線話務人員、二線技術
人員、三線系統負責人及委外系統廠商全程
控管稽催,案件的原始資料及經手者的處理
情形皆有脈絡可循,整體處理流程如圖1。
三、自辦及委外客服並行
為因應日益增加的系統服務及客服案
量,原由本局資訊室成員組成的客服人力已
不敷需求,本局自99年7月起將佔服務量最大
宗的「終身學習入口網站」客服委外辦理,
形成自辦客服(南投)及委外客服(臺北)並行
的情況。在使用同一套客服系統的架構下,
客服管道及案件管制流程皆不變,僅透過網
路將南投及臺北的客服人員整合運行。
四、網路化的互動與遠距服務
透過人事資訊系統客服網(PICS)的建
置,將人事系統的相關訊息整合於單一網站
進行服務互動,提供如:系統公告、Q&A、檔
案下載、數位學習、線上掛號、種子教師專
區等服務。並建置種子教師網路辦公室提供
遠距輔導功能,透過網路即可由客服人員進
行遠距問題排除及操作輔導。
2011.07.16 第52卷第7期 311◆33
專
輯
透過人事資訊系統客服網(PICS)的建置,將人事系統的相關訊息整合於單一網
站進行服務互動,提供如:系統公告、Q&A、檔案下載、數位學習、線上掛號、種
子教師專區等服務。並建置種子教師網路辦公室提供遠距輔導功能,透過網路即可
由客服人員進行遠距問題排除及操作輔導。
圖 1:人事資訊系統客服案件處理流程
由上述客服中心運作方式可見,客服中心的運作已大量運用自動化系統及網路來進行客
服案件的處理與管制,而這運作方式也衍生了以下的個資保護問題:
資料傳輸問題:要解決使用者系統問題常需要使用者提供電腦中的人事資料庫以利
測試,以往總是透過網路 FTP 檔案傳輸機制請使用者提供檔案,若使用者檔案未適
當加密,或是客服人員未及時清除 FTP 伺服器中的舊機關資料,將容易產生資料外
洩的問題。
系統安全問題:現行客服中心之各項作業運用大量的自動化系統及資料庫,系統的
防護機制是否完善、漏洞是否修補、網路的傳輸是否加密等,都可能是影響個資外
洩的管道。近來發生如知名 SONY公司 PlayStation Network 與 Qriocity 遭入侵導致
近億筆個資外洩即為系統安全不足造成個資外洩的最典型事證。而在個資法的規範
下,面對蓄意入侵造成的個資外洩,仍需視個資持有機關是否已依法採行適當的安
全措施,否則仍難辭其咎。
委外安全問題:客服人力委外雖可解決人力不足的問題,但委外的安全管理卻又是
另一項課題。個資法中明訂受公務機關委託蒐集、處理或利用個人資料者視同委託
機關,因此即使是委外廠商洩漏個資委託機關仍無法免責,委外的客服中心是否具
備與本局一致或更高的安全防護,需要進行規範,否則將形成個資外洩的漏洞。
人員管理問題:根據美國 CSI (Computer Security Institute)的調查數據,機密資料外洩
圖1:人事資訊系統客服案件處理流程
由上述客服中心運作方式可見,客服中
心的運作已大量運用自動化系統及網路來進
行客服案件的處理與管制,而這運作方式也
衍生了以下的個資保護問題:
一、資料傳輸問題:要解決使用者系統問題
常需要使用者提供電腦中的人事資料庫
以利測試,以往總是透過網路FTP檔案傳
輸機制請使用者提供檔案,若使用者檔
案未適當加密,或是客服人員未即時清
除FTP伺服器中的舊機關資料,將容易產
生資料外洩的問題。
二、系統安全問題:現行客服中心之各項作
業運用大量的自動化系統及資料庫,系
統的防護機制是否完善、漏洞是否修
補、網路的傳輸是否加密等,都可能是
影響個資外洩的管道。近來發生如知
名SONY公司PlayStation Network 與
Qriocity 遭入侵導致近億筆個資外洩即
為系統安全不足造成個資外洩的最典型
事證。而在個資法的規範下,面對蓄意
入侵造成的個資外洩,仍需視個資持有
機關是否已依法採行適當的安全措施,
否則仍難辭其咎。
三、委外安全問題:客服人力委外雖可解決
人力不足的問題,但委外的安全管理卻
又是另一項課題。個資法中明訂受公務
機關委託蒐集、處理或利用個人資料者
視同委託機關,因此即使是委外廠商洩
漏個資委託機關仍無法免責,委外的客
服中心是否具備與本局一致或更高的安
全防護,需要進行規範,否則將形成個
資外洩的漏洞。
四、人員管理問題:根據美國CSI (Computer
Security Institute)的調查數據,機密
資料外洩的狀況70%是由內部合法使用者
所造成,人員管理不當其實是造成個資
專 輯
34◆ 2011.07.16 第52卷第7期 311
外洩的最主要原因。客服人員因服務即
時性的需求通常需要賦予系統資料的查
詢或維護權限,其擁有的跨系統權限有
時甚至可能高於單一系統的管理人員,
因此如何給予客服人員最少的權限又能
迅速替使用者解決問題是客服中心一直
以來的棘手問題。
肆
具體因應作為與方向
資安驗證公司BSI將英國個人資料保護標
準BS 10012,根據P(規畫)D(執行)C(稽
核)A(改善)的概念,濃縮成8項具體因應
作法;另目前研擬之新版個資法施行細則草
案中亦將明訂12項安全維護事項,這些都可
作為各機關研擬個資保護政策的規範及參
考。
台灣BSI建議個資保護的8項作法 個資法施行細則安全維護事項
● 制訂個資保護政策和設立專門組織
● 進行個資分類盤點與保護程序
● 明訂個資存取控管程序與方法
● 落實個資保護宣導與教育訓練
● 加強個資安全監控與檢視
● 提高個資外洩事件反應能力
● 重新審視與委外廠商的權利和義務
● 遵守法規並落實內稽機制
資料來源:台灣BSI 2010年12月
● 必要之組織
● 界定個人資料之範圍
● 個人資料蒐集、處理或利用之程序
● 當事人行使權利之處理程序
● 資料安全
● 資料稽核
● 人員管理及教育訓練
● 紀錄與證據之保存
● 設備管理
● 緊急應變措施及通報
● 改善建議措施
● 其他安全維護事項
資料來源:法務部法律事務司,2011年4月
本局已於95年底建置資訊安全管理系統
(ISMS),並於96年8月取得國際標準ISO27001
之第三方公正機構認證,人事資訊系統客服
中心之維運及管理亦納入本局資訊安全管理
的政策規範下運作,因此面對個資法的因
應,乃以本局ISMS政策的規範下針對個資的
保護再進行強化。首先確立個資保護政策,
在例行性的資產盤點時加入個資的盤點並造
冊列表,鑑別各項資訊資產價值並針對威脅
(Threat)及脆弱點(Vulnerability)進行分
析(風險評估),依據風險評鑑的結果決定相
關的個資保護執行項目,並透過資訊安全稽
核及弱點滲透測試落實個資安全的管理。而
配合客服中心的特性,個資安全管理主要分
為實體環境、流程技術及個人規範三方面執
行,整體架構如圖2:
2011.07.16 第52卷第7期 311◆35
專
輯
圖2:人事資訊系統客服中心個資保護管理架構
在上述的個資保護管理架構下,以下再
擇要針對客服中心的幾個具體因應作為說明
如下:
一、 客服網站及傳檔全程加密
為避免客服網站資料傳輸過程的封包
遭網路竊聽造成個資外洩,本局於100年2
月將人事資訊系統客服網(PICS)全面採用
SSL(Secure Sockets Layer)的加密安全機
制。另為解決客服人員與使用者間傳遞資料
庫的必要需求,同時間完成了客服傳檔系統
的建置,整合人事資訊系統客服網的人員認
證並透過SSL的傳輸加密,讓使用者可透過瀏
覽器將資料庫提供給客服人員測試,客服人
員亦可將修正後的資料庫單獨提供給特定使
用者,避免以往透過電子郵件或FTP檔案傳輸
可能造成的個資外洩。
二、 強化委外安全的管理
在人事資訊系統客服需求逐年增加且
客服人力不足的情況下,客服人力委外已
是未來客服中心發展的方向。行政院研考會
為強化各級政府機關之資訊作業委外安全管
理,遂責成行政院國家資通安全會報技術服
務中心,編撰「政府資訊作業委外安全參考
指引」,本局除依據上述規範於新的委外招
標文件中再納入資訊安全及個資安全之要項
外,並於100年6月增訂「行政院人事行政局
紀
專 輯
36◆ 2011.07.16 第52卷第7期 311
服務廠商應注意安全事項」,內容包含委外
管理、資安相關人事管理、實體與環境安全
管理、通訊與作業管理、存取控制管理及應
用系統開發及維護等六大面向,要求委外廠
商配合本局資安政策確實遵循,以強化委外
的安全。
三、 強化客服人員的管理
就客服中心的營運管理而言,最主要的
威脅,是來自於在客服中心工作的員工。本
局在強化客服人員管理的部分,重點放在降
低人員錯誤、員工竊取、避免濫用網路資源
和社交工程的防堵,並透過教育訓練、客服
督導的查核及社交工程演練隨時讓客服中心
的客服人員警覺資訊安全威脅,以減少發生
資安事件造成個資外洩。實務做法則包含了
進用前的考核、定期的資安教育、不定期的
神秘客測試、標準作業流程的查核、不當行
為的懲處及離職客服人員的系統權限即時停
用等。
四、 強化客服中心實體安全
實體客服中心應強化安全管制,以免實
體環境中的電腦設備或文件遭人員竊取造成
個資外洩。此部分的具體措施包含下列幾個
重點:
(一)確實的門禁管制,非授權人員不得進
入客服中心。
(二)值機區域與休閒區域獨立劃分,客服
人員進入值機區域後不得從事與工作
無關之網頁瀏覽行為。
(三)客服人員進入值機區域時應將私人物
品放置置物櫃,非與工作相關及必要
之物品不可帶入值機區域。
(四)作業程序均改為無紙化作業,若無可
避免使用紙張時,須於下班前交由當
班組長回收,並送至碎紙機進行銷毀
動作;若因應業務需求紙張需留底,
則經審核後鎖入檔案室,不得攜出紙
本文件或電子媒體資料。
五、 逐步強化各人事系統無縫隙稽核
新版個資法舉證責任加重,如何應用及
保存電腦存取稽核紀錄成為重要課題。由於
客服人員的系統權限特殊,為避免客服人員
非法的存取與服務無關的系統資料,本局各
人事系統應全面建立存取稽核紀錄,以做為
舉證之用,並可收嚇阻人員非法存取之效。
稽核紀錄最重要的是做到無縫隙留存,在存
取行為中的帳號、時間、位址及存取內容皆
應有確實的紀錄,然而,此部分耗費資源及
成本過大,僅能依重要性逐步完成,一步到
位有實際上的困難。
伍
結語
本局人事資訊系統客服中心因全程的系
統化及網路化服務,且因委外作業及人員權
限的特殊性,在個資保護的議題下更應謹慎
因應。個資的保護與資訊的安全密不可分,
人事資訊系統客服中心在現行資訊安全管理
系統的基礎下強化個資保護的作為,以風險
評鑑為基礎重新檢視服務流程進行個資盤點
並建立相關的保護措施,期望在技術面、流
程面及人員管理面上達到滴水不漏的個資防
2011.07.16 第52卷第7期 311◆37
專
輯
護。然而,在實務作業上,要達到滴水不漏
的保護所需耗費技術及人力成本相當可觀,
也幾乎無法達成。因此,在有限的資源下,
透過系統化的風險評鑑作業,以確定安全要
求,並對實施控制措施的支出與安全問題可
能造成的損失進行平衡考量,以排訂保護控
制措施的優先順序並逐步進行,這才是較為
實務的做法,這也是人事資訊系統客服中心
面對個資保護的挑戰。
參考文獻:
1. 人事行政局,2009,行政院人事行政局中
程施政計畫(98至101年度),http://web.
cpa.gov.tw/public/Data/942816333771.
DOC。
2. 陳世榮,2005,「人事資訊客服維運與精
進作法」,人事月刊94年9月(第41卷第3
期)58頁。
3. 黃彥棻,2010,「因應個資法,可以先
做的8件事」,iThome online,http://
www.ithome.com.tw/itadm/article.
php?c=65133。
4. 黃彥棻,2011,「個資法施行細則明訂安
全維護事項」,iThome online,http://
www.ithome.com.tw/itadm/article.
php?c=67358。
5. 蔡運生,2011,「淺談個人資料保護
法」,地方行政研習e學中心電子報100年3
月號。
