敏感資料(Sensitive Data)是指任何因其機密性、個人性或財務性質而必須受到保護的資訊。若這些資料遭到洩漏、濫用、,或違反相關法律與法規遵循要求,其後果可能造成嚴重損害。
敏感資料概述
敏感資料涵蓋多種資訊類型,各有其自身的隱私與安全要求。保護敏感資料對個人、組織及政府而言都至關重要,以防止隱私遭侵犯、身份被竊取、財務損失,或對個人或組織聲譽造成傷害。
個人資料與敏感資料有何區別?
在隱私與資料保護的脈絡中,「個人資料」與「敏感資料」這兩個術語經常被使用(也經常被誤用)。雖然這兩個術語相互關聯,有時甚至有所重疊,但它們指的是不同類型的資訊,每種類型在資料處理與保護方式上都有不同的要求。值得注意的是,所有敏感資料都是個人資料,但並非所有個人資料都被歸類為敏感資料。
個人資料 | 敏感資料 |
|---|---|
個人資料是指任何與可識別個人相關的資訊(個人可識別資訊 PII , Personally Identifiable Information)。若某人能被直接或間接識別,即視為可識別個人。個人資料的關鍵特徵在於其能夠單獨或與其他資訊結合後識別出某個個人。 | 敏感資料,根據《一般資料保護規範》(General Data Protection Regulation, GDPR) 等法規也稱為特殊類別資料。此類資訊若在未經授權的情況下洩漏,可能對個人造成傷害,包括侵犯隱私、權利、尊嚴與自由。因此,敏感資料在處理上需遵守更嚴格的條件,並採取更高層級的保護措施。 |
敏感資料、資料安全與資料外洩
敏感資料需要資料安全保護,以防止資料外洩(Data Breach),否則可能會造成負面影響,尤其是在未遵守相關法規要求的情況下。敏感資料的處理與運用必須遵循嚴格的法律與規章規定,以保障個人的權利與隱私。
資料安全措施可確保敏感資料的機密性、完整性與可用性。
常見的資料安全解決方案包括存取控制、加密技術、網路安全(Cybersecurity)、事件應變計畫與員工訓練。
敏感資料、資料分類與資料隱私
敏感資料的分類對於有效保護資料隱私至關重要。敏感資料分類確保組織能夠安全地管理其資料資產,遵守隱私權規章,並透過將適當的控制措施與資訊關聯起來,保護個人隱私權。
資料分類是將資料依據其敏感程度、規章規定及價值進行標記,並劃分為不同類別,以便於管理與保護。通常,資料會被分類為公開、僅供內部使用、機密,以及高度機密等類別,而敏感資料通常屬於後兩者。
資料分類有助於:
- 透過限制僅授權使用者存取敏感資料來進行存取控制。
- 透過將敏感資料的處理方式符合法律及規章規定,以實現法規遵循。
- 透過辨識敏感資料及其外洩可能帶來的風險,以協助組織優先部署安全措施來降低風險,達成風險管理。
敏感資料類型
以下是幾種敏感資料的類別。
健康與醫療資訊
健康與醫療資訊涉及個人的健康與隱私。未經授權的存取不僅侵犯個人隱私,還可能被用於保險詐欺。
被歸類為敏感資料的健康與醫療資訊範例包括:
- 生物特徵資料(例如指紋、DNA 或視網膜影像)
- 基因資料
- 健保卡號碼
- 身體或精神健康狀況資訊
- 病歷
- 醫療支出
- 處方資訊
- 治療與診斷訊息
財務資訊
由於未經授權存取財務資訊可能導致詐欺與金錢損失,因此此類資訊被歸類為敏感資料。被歸類為敏感資料的財務資訊範例包括:
- 銀行帳戶詳細資訊
- 銀行帳號及銀行代碼
- 信用卡號碼
- 信用報告與信用評分
- 金融卡詳細資訊
- 投資記錄
- 付款記錄
- 稅務申報資料與識別編號
智慧財產權與商業機密
智慧財產權與商業機密是與組織專有知識相關的資料,若遭未經授權存取,可能導致競爭上的損害與財務損失。此類敏感資料的範例包括:
- 合約詳細資訊
- 公司資訊
- 財務預測與報表
- 內部稽核報告
- 組織計畫與策略
- 專利詳細資訊
- 專有研究
- 研發資料
- 商業機密
- 未公開的專利申請
國家安全資訊
被視為敏感資料的國家安全資訊範例包括那些若遭洩漏,可能危害國家安全與利益的資訊,例如:
- 反恐活動
- 網路安全防禦、漏洞、事件應變計畫與網路行動
- 關鍵基礎設施詳細資訊
- 外交通訊
- 經濟安全資訊
- 政府持續運作計畫
- 軍事計畫
法律與調查資料
法律訴訟或調查程序中的資訊被視為敏感資料。此類敏感資料包括:
- 背景調查結果
- 某些法庭文件
- 犯罪記錄
- 執法調查資訊
- 法律爭議與訴訟資訊
- 個人法律事務
教育記錄
教育記錄是一種敏感資訊,包含在教育環境中有關未成年人與青少年的個人資料。被歸類為敏感資料的教育記錄範例包括:
- 入學申請
- 獎懲記錄
- 註冊
- 就學補助資訊
- 成績
- 學生證號碼
- 成績單
就業記錄
就業記錄包含與個人就業相關的個人性質資訊,具有被濫用的風險,可能導致職場歧視或騷擾,並影響個人與職業聲譽及人際關係。被視為敏感資料的就業記錄範例包括:
- 背景調查資訊
- 獎懲記錄
- 工作經歷
- 績效評估
- 為人力資源目的提交的個人文件
- 薪資與薪酬資訊
- 工作場所事故
政府核發的身分證號碼
政府核發的身分證號碼是官方身分識別碼,屬於高度敏感資料,若遭盜用,可能被用於非法活動。被視為敏感資料的政府核發識別號碼範例包括:
- 駕駛執照號碼
- 國民身分證號碼 (NIN)
- 護照號碼
- (美國)社會安全號碼 (SSN)
- (美國)選民 ID 號碼
敏感個人資訊
敏感個人資訊是個人資料的一部分,包括:
- 有關性生活或性傾向的資料
- 政治觀點
- 種族或族裔
- 宗教或哲學信仰
- 工會成員資格
敏感資料與資料隱私權規章
許多資料隱私權規章都要求對敏感資料進行保護。這些資料隱私權規章是為了保障個人隱私權而制定的法律架構,旨在確保個人與敏感資料在蒐集、處理、儲存及分享過程中的負責任管理。
資料隱私權規章對處理敏感資料的組織訂定詳細的要求。
涵蓋的關鍵領域包括:蒐集敏感資料時的同意機制、資料保護措施、資料外洩通報,以及個人對其資料所擁有的權利。
全球各國政府已實施嚴格的隱私權法,以保障敏感資料並保護個人隱私。處理敏感資料的組織必須瞭解這些法規,以及資料隱私權法規持續更新與新增的內容,以確保符合法規遵循、維持客戶信任,並避免潛在的法律與財務風險。
以下是全球眾多要求保護敏感資料的資料隱私權法規範例。這些法規以及其他資料隱私權法都對未遵循規定者設有嚴格的處罰。
歐盟 (EU) 一般資料保護規範
GDPR (General Data Protection Regulation) 是一項全面性的資料保護法,對於蒐集、儲存及處理任何歐盟居民的個人資料實施嚴格的規定。該法規賦予個人對其個人資訊高度的控制權,包括存取、修正及刪除其資料的權利。
健康保險可攜性與責任法案 (HIPAA)
這項美國聯邦法律規定必須對醫療與健康記錄提供資料隱私與安全保護措施。美國的所有醫療服務提供者、健康保險計畫及醫療保健資料交換機構皆須遵守 HIPAA。
個人資訊保護與電子文件法案 (PIPEDA)
PIPEDA 是加拿大的一項法律,針對私部門組織管理個人資訊制定資料隱私標準。該法案強調取得當事人同意、限制資料蒐集範圍,並確保在處理個人與敏感資料時的透明度。
加州消費者隱私權保護法 (CCPA)
這項州法律強化加州居民的隱私權與消費者保護。它賦予加州居民瞭解其個人資料的蒐集情形、要求刪除個人資料,以及選擇不出售其個人資料的權利。
敏感資料最佳實務
敏感資料的資料保護方法會因組織、其處理的資訊類型及其使用方式而異。以下最佳實務概述防止敏感資訊遭到未授權存取的多種常見策略。
資料探索與分類
根據資料的敏感性與價值進行識別與分類,是實施有效資料保護措施的第一步。此流程有助於瞭解組織擁有哪些敏感資料、資料儲存的位置,以及其使用方式。瞭解這些有助於制定有針對性的安全策略。
存取控制與最小權限
對敏感資料的存取應受到嚴格控管,確保只有依其職務與職責獲授權的人員才能存取。採用最小權限原則(principle of least privilege, PoLP) 可將未經授權存取的風險降至最低,透過限制使用者僅能存取執行其工作所需的最低限度資料。
反惡意軟體防護
應採用全面性的反惡意軟體解決方案,以防範各種可能危及敏感資料的惡意軟體。這應包括自動定期系統更新與惡意軟體掃描,以偵測並消除新出現的威脅。
資料加密
所有敏感資料(無論是靜態資料還是傳輸中資料)都應加密,無論其儲存位置或傳輸方式為何。即使資料被攔截或外洩,加密仍能使未經授權的人員無法讀取內容。
資料遮蔽
當出於測試或開發目的顯示資料時,會使用資料遮蔽來隱藏敏感資訊,以確保開發人員或測試人員無法存取真實資料,並避免在審查過程中意外洩露敏感資料。
資料蒐集最小原則
組織應僅蒐集為特定目的所需的資料,並限制資料保存期限。這樣可降低資料外洩(Data Breach)的風險與影響。
員工訓練與意識
人為疏失是造成資料外洩的常見原因。定期訓練計畫可以提高員工對資料安全最佳實務、識別網路釣魚(Phishing)攻擊,以及安全處理敏感資訊的認知,進而大幅降低此類風險。
事件應變計畫
完善的事件應變計畫可確保組織能迅速有效地因應資料外洩事件,將損害降至最低並儘快恢復營運。事件應變計畫應定期進行測試與更新,以確保所有方面皆已最佳化,且所有參與人員都清楚自己的角色與職責。
安全稽核與監控
對系統與網路進行定期稽核與持續監控有助於主動識別漏洞、未經授權的存取企圖與其他安全威脅。這有助於迅速有效地應對與緩解風險。
敏感資料常見問答集
以下是有關敏感資料的一些常見問題的解答。
哪些資料屬於敏感資料?
敏感資料包括任何一旦外洩就可能對個人或組織造成損害的資訊。這包括個人可識別資訊 (personally identifiable information, PII)、教育記錄、就業記錄、財務資訊、政府核發的身分證號碼、健康與醫療資訊、智慧財產權與商業機密、法律與調查資料、國家安全資訊,以及敏感個人資訊。
敏感資料應如何儲存?
敏感資料無論在靜態或傳輸過程中都應採用強加密技術進行儲存。資料存取應僅限於具特定需求的授權使用者(即最小權限(PoLP)),並採用嚴格的驗證與存取控制措施。此外,組織應確保其儲存方案符合相關的資料保護與隱私法規要求。
如何在組織內識別敏感資料?
組織可以透過資料探索與分類流程來識別敏感資料。此流程包括掃描應用程式、儲存系統與資料庫,以找出敏感資訊,並依據其敏感程度與所需的保護措施進行分類。
如何安全地處置敏感資料?
安全的處置方法因資料類型而有所不同。對於紙本記錄,建議採用安全的碎紙或銷毀方式。對於電子資料,則應根據法規要求與業界標準,對儲存媒體進行加密抹除或物理銷毀。
誰負責管理組織內的敏感資料?
雖然資料保護專責人員 (data protection officer, DPO) 或 IT 資安團隊等特定角色直接負責管理敏感資料,但敏感資料的保護是一項共同責任,需要組織內所有處理或存取敏感資料的人員保持警覺並提供支援。
敏感資料政策應多久審查與更新一次?
敏感資料政策應定期進行審查與更新,至少每年一次,或在資料處理活動、法律規範或組織的 IT 環境發生重大變化時進行。
敏感資料有嚴格的規範,需要高度重視。
保護敏感資料需要採取強大的安全措施,並遵守複雜的規章要求。組織與個人都必須隨時保持警覺,確保敏感資料的安全。需要特別注意敏感資料的處理方式,以確保隱私與安全,防止資料外洩並確保遵循規章。
