信息化觀察網(wǎng)

近期，兩則熱點(diǎn)新聞十分吸引小編的眼球，都與個(gè)人信息安全有關(guān)。一則是處罰，另一則是立法。

熱點(diǎn)一：

近日，中國人民銀行相關(guān)分支機(jī)構(gòu)依法對(duì)部分金融機(jī)構(gòu)侵害消費(fèi)者金融信息安全行為立案調(diào)查，并依據(jù)《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》、《中華人民共和國反洗錢法》有關(guān)規(guī)定，對(duì) 3 家銀行共 6 家分支機(jī)構(gòu)進(jìn)行了處罰。

從地方分行此前因違法違規(guī)行為所領(lǐng)罰單數(shù)額來看，央行對(duì)這些機(jī)構(gòu)的處罰金額至高實(shí)屬罕見，合計(jì)高達(dá) 4087 萬元。這幾張罰單是今年中國人民銀行首次針對(duì)金融機(jī)構(gòu)因侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利而開出的罰單。

熱點(diǎn)二：

10 月 21 日，《中華人民共和國個(gè)人信息保護(hù)法（草案）》公布并公開征求社會(huì)公眾意見，征求意見截止日期為 2020 年 11 月 19 日。草案明確規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息；個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)。

草案確立了個(gè)人信息處理應(yīng)遵循的原則，強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞剑哂忻鞔_、合理的目的，限于實(shí)現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準(zhǔn)確，采取安全保護(hù)措施等，并將上述原則貫穿于個(gè)人信息處理的全過程、各環(huán)節(jié)。

個(gè)人信息安全保護(hù)刻不容緩

大數(shù)據(jù)時(shí)代下，銀行開展金融業(yè)務(wù)時(shí)對(duì)數(shù)據(jù)的依賴程度不斷加深，但由此引發(fā)的個(gè)人隱私信息的泄露問題也日益突出。據(jù)統(tǒng)計(jì)，高達(dá) 62% 的企業(yè)仍選擇使用電子郵件作為企業(yè)內(nèi)部的溝通工具，而不小心通過電子郵件泄密的則高達(dá) 28.2%。

守內(nèi)安郵件審計(jì)管理（MSE）提供強(qiáng)大的內(nèi)容過濾引擎，可深度檢測入出站的郵件內(nèi)容，提供個(gè)人信息模板，可定位出郵件文本與文本附件中是否帶有個(gè)人信息。如果郵件內(nèi)容中有個(gè)人信息包括姓名、生日、身份證號(hào)、郵箱地址、手機(jī)號(hào)、座機(jī)號(hào)、銀行卡號(hào)、地址等信息，企業(yè) IT 人員可以根據(jù)實(shí)際需求，進(jìn)行外發(fā)限制設(shè)定，比如郵件審核、延遲發(fā)送、退回等。或者自動(dòng)加密，再由發(fā)件人通過第三方渠道告知收件人密碼，避免人為疏忽或故意竊取，確保因業(yè)務(wù)需要的個(gè)人信息發(fā)送過程，有效防止個(gè)人信息通過電子郵件的形式外泄。MSE 能讓企業(yè) IT 人員對(duì)企業(yè)郵件運(yùn)行狀況了如指掌，及時(shí)掌握違規(guī)時(shí)間的觸發(fā)點(diǎn)，輕松啟動(dòng)郵件審計(jì)流程。