森林裡的小兔子琪琪有一本秘密日記,裡面記錄了她每天的心情、喜歡的事物,還有她的住址和最愛吃的胡蘿蔔品牌。這些資訊對她來說非常重要,她不希望被其他動物偷看,尤其是狡猾的狐狸。
一天,琪琪覺得寫日記太麻煩了,就決定把日記內容寫在森林大樹的公告板上,這樣以後想看時,只要回來翻閱就好了。她還告訴自己:「沒關係,這是我的日記,沒有人會注意到的。」
然而,過了一段時間,狐狸偷偷發現了這個「公開日記」,**把裡面的資訊記錄下來,甚至開始模仿琪琪的筆跡,寫信給她的朋友,冒充她的身份。**琪琪發現這件事後,非常驚恐,趕緊找森林長老幫忙,但這時候,狐狸已經拿著這些資訊做了不少壞事。🚨 這跟保險公司的資訊安全有什麼關係?
在這個案件中,保險公司負責保管客戶的重要資料,但卻像小兔子琪琪一樣,把機密資料「明碼存放」在容易被看見的地方(對外服務的網頁伺服器或應用伺服器),這讓任何有心人士都有可能存取這些敏感資訊,造成個資外洩的風險。
✔ 問題點 1️⃣:未加密存放機密資料
✔ 問題點 2️⃣:沒有完整地盤點所有個人資料,導致部分資訊遺漏在不安全的地方
✔ 問題點 3️⃣:沒有做好存取管控,讓未經授權的人有可能接觸這些資訊
⚖️ 森林長老的裁決
由於保險公司沒有確實保護客戶的資料,森林長老決定:
📌 罰款 10 萬銀幣,並要求 1 個月內改善資料保護機制。
📌 未來所有敏感資訊都必須加密存放,不能直接以明碼存入伺服器。
📌 建立更完整的個資管理系統,確保所有個人資料都有適當的保護措施。
🎯 買保險與賣保險的人要注意什麼?
🔵 買保險的人(保戶)
- 確保自己提供的個人資料不會被隨意存放或分享,應選擇資訊保護良好的保險公司。
- 定期查看個人資料是否有異常使用,例如是否收到不明的行銷電話或信件。
- 盡量不在公共場合(如社群平台)公開與保險有關的個人資訊,避免被盜用。
🟢 賣保險的業務員
- 不應將客戶的個人資料存放在未經加密保護的地方,例如個人電腦或雲端硬碟。
- 應確保公司使用的系統符合資安標準,避免因疏忽導致客戶資料外洩。
- 應積極向公司反映個資管理漏洞,並建議改善措施,確保所有客戶資訊安全無虞。
📌 總結:個人資料就像小兔子的秘密日記,應該好好保護!
✨ 保險公司的責任不只是提供保障,更應確保客戶的個人資料安全,讓大家能夠安心信任! ✨
參考文獻來源:
https://www.ib.gov.tw/ch/home.jsp?id=264&parentpath=0,2,262&mcustomize=multimessages_view.jsp&dataserno=202412090002&dtable=Penalty
