個資法將上路，資料保護市場今年起飛

撰文者：趙郁竹發表日期：2010-06-15

新版個人資料保護法日前已三讀通過，預計一年後正式上路，資安業者紛看好藉此帶起的資料保護市場商機，預計今年就會開始有大批企業導入相關解決方案，讓資料外洩防護(DLP)議題在台灣不再成為空談。

新版個資法除了擴大個資保護的範圍至所有行業外，企業須保護的資料範圍也不再限於經電腦處理的個人資料。若是因企業外洩資料而造成個人損失，民事賠償金額上限也從原來的兩千萬元變成兩億元，若是一有不慎，對企業將造成莫大損失，因此資安廠商今年都以資料保護產品做為主力之一。

近年積極耕耘資安市場的IBM，針對新版個資法端出全方位資安服務，推出四種針對不同需求的解決方案。從一開始的風險評估，到後端的資料外洩分析處理，都有完善的產品，今年已新增近40家客戶，以金融產業為主。台灣IBM軟體事業處協理林世偉表示，IBM除了做到一般的資料外洩防護以外，還包括事前的風險評估以及事後的資料外洩分析，著眼的是範圍更廣的法規遵循議題，加上有成熟的顧問諮詢服務，因此吸引不少規模在千人以上的大型企業青睞。

賽門鐵克台灣區董事總經理曾銘仁則指出，從今年看來，金融業最積極導入DLP產品，目前已談定不少客戶，其他如銀行、保險、製造和電信等產業，因擁有大量客戶資料，或是產品專利等機密資料，對DLP也都有強烈需求。雖然自2007年開始，包括賽門鐵克、趨勢科技等資安大廠都已收購DLP廠商進行佈局，但由於台灣先前一直沒有強力的法律規範，因此難以說服企業採購相關產品。一旦新版個資法明年正式上路，將迫使企業開始佈署相關解決方案，「現在企業老闆已經不會問要不要做，而是問該怎麼做。」曾銘仁說。

雖然要等到明年，所有行業才會納入新版個資法管轄範圍，不過事實上從今年7/1開始，像是網購、郵購等無店面零售業就開始適用舊版個資法，由於網購或電視購物的資料外洩很容易被渲染，對企業殺傷力不小，因此資安業者透露，不少購物業者已在今年初開始導入解決方案。而在其他產業的部分，由於大型企業預算較充足，因此對於資料外洩產品會較積極。

林世偉則建議，要建置資料防護產品的範圍相當大，並非短時間內一次就可完成，企業應該先進行評估，看看哪些部分的需求較緊急，再循序漸進導入，每段流程的佈署時間約為一到三個月，因此最慢一年內可以建置完成。