員工電子化儲存資訊(ESI)保存完整性是現代企業管理致勝的關鍵

資安趨勢論壇曾經在 2012年12月發表一篇文章「法庭勝訴的關鍵─電子舉證」提到,在2006年12月,U.S. Federal Rules of Civil Procedure (FRCP)做出新的改變,所有電子化文件擁有與傳統實體文件相同的法律效力。這表示電子文件可能會成為一宗官司的關鍵物證,而且必須交代來源與獲取的過程,因此,這個重任就落在IT人員的身上。不可思議吧!如果沒有將電子化文件的儲存、搜尋到變成關鍵證物的過程詳細列出,也就是所謂e-Discovery(電子舉證,或譯電子化搜尋)的議題,會造成好人入監、壞人縱放的情形,重點就在於資料本身的真確性與可用性,所以也變成資訊安全的熱門議題。當然,在有些案件中,電子資料的機密性也會是關鍵,基於此論點,企業的資安團隊無法忽視 e-Discovery的需求與挑戰。(相關資料請參考資安人網址: 法庭勝訴的關鍵─電子舉證,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6779#ixzz3Im2iyBzx

當一個公司重整他的業務,並計劃資遣或重新分派員工,訴訟公司負責人都知道,一些受影響的員工都會受到了法律保留,並希望確保數據資料不會因為員工離開公司的關係而流失或放錯地方,尤其是要特別關切公司允許員工使用自己的行動設備做公司間的溝通和其他目的。

員工離職規劃

當一個員工在轉換工作時(無論何種原因)會想著前一任同事保留電子儲存資料(ESI)的法律責任,這是不可能的,還有,IT部門專注於管理資產(如PC、筆記型電腦、平板電腦、智慧型手機)和伺服器空間(例如,電子郵件伺服器和個人網路設備),並且從檢視員工離職當作是降低IT相關成本的契機,儘管如此,無論任何員工離職或輪調,公司有義務保存ESI對於現在或預期的法律追訟期仍然做適當地保留。

法院和主管機構要求公司做出有信心、合理的努力保護離職員工受法律追訴ESI,因此,對於一個公司執行旨在保存和收集與離職及輪調員工有關的ESI程序,如果那是有必要的話,那是很重要的。

員工離職,但他們所使用的電腦設備必須留下

我們經常看到在員工離關公司以後,重新使用他的電子設備,這樣做,可能會導致ESI受到在法律追訴期中無意的破壞,IT部門管理公司的電腦、存儲設備和智慧型手機、或者類似的設備,往往一直到設備內資料已被移除乾淨並重新使用,才學會存儲在離職員工設備上的資訊可能受到法律追訴期保護。

保存ESI的一種方法是在重新採用以前使用的電子設備回到目前工作之前,建立一個等待期間,任何等待時間的確切長度取決於公司的規模和文化,但它應該有足夠期間,以使公司能夠確定任何離開的員工是否遵循現有的法律追訴的保留,在等待期間也應該提供足夠的時間來協調所有必要的數據資料保護措施。

在這段等待期間,公司不得刪除任何離職員工的電子郵件或其他ESI,確保你的公司有足夠的時間,以確定它是否應該再使用電子設備(或刪除數據)之前保留離職員工的電子數據,是一個很好的方式,以幫助避免ESI受到無意的破壞。

如果可能的話,公司應制定標準操作規程進行離職員工的ESI管理,所以業務、IT、記錄檔案管理、合規性及法務部門每個人都有在做一個明確的角色定義,確保ESI應當保留或是被保留,而且,同樣重要的是,若任何ESI不需要被及時保留將和該組織的文件保留政策一致性被破壞。

員工離職帶走電腦設備

公司允許員工使用自己的設備進行公司內的通訊和其他目的已變成越來越普遍,公司的電子郵件和文檔皆可以透過這些設備來存取並存儲在公司的伺務器上,如果公司允許員工以“攜帶自己的行動設備”甚至如果員工被允許在離職時,保留一些設備(如智慧型手機或平板電腦),公司可以考慮制定一個政策或做法,確保所有公司在員工離開帶走設備前,相關ESI有在公司的掌控中。

提醒新員工關於法律追訴保留是適當的

另一個風險可能會發生在當新的或重新分派員工不知道法律追訴保留是適當的。因此,要及時發現那些承接這些受法律追訴保留數據的新員工是很重要的,新的或重新分配員工應該被告知公司的義務,如果適用,保留前僱員文件的數據和任何持續保持未來的訊息的義務。

維持法律追訴保留名單為最新

公司負責人員將不太可能把訴訟或調查的期間維持不變,因此,企業應定期複核法律追訴保留名單,以確定任何離開的員工是否仍列在列管文件保管人之間,如果是這樣,是否有新的員工接管了該離職員工的數據資料是否應該被添加到列表中,公司若沒有維護受到法律追訴保留的員工名單,應考慮實施一個作業在便利與可存取的方式下,保留這些資訊。

透過離職面談調查電子儲存資訊問題

謹慎的做法是制定一項程序,對所有離職員工在離開以前詢問,他們的數據資料是否受到法律追訴保留,這不僅提供了數據資料存在哪裡的一個機會,但它也提示公司當員工離開公司時,要保留離職員工的資料,假如離職員工的回應都有記錄,這有助於建立公司在維護ESI的誠信努力的記錄。

在某些情況下,法律追訴保留可以延伸到存儲在員工的個人電子郵件資訊、家用電腦或其他個人設備。為此,公司也應該要求離職員工是否曾使用個人郵箱或個人存儲設備(如U盤)存儲公司ESI,那個是受法律追訴保留,有了這些知識,企業可以更進一步地確定是否可能需要額外的步驟程序來保護這些數據資料,以確保符合現有的法律追訴保留。

在終止或轉移以前收集電子儲存資料

員工離職可以把任何一家公司置於不斷變化的暫時狀態裡,然而,公司遵守法律追訴保留的持續責任不受影響,考慮在此期間採取更積極作為,以確保ESI不是不小心遺失在前進的路上,這些步驟可包括:

  • 在任何裁員事件之前,先備份員工受到了法律追訴保留的電子數據資料;
  • 從離職員工收集有影響的ESI;和
  • 立即依照終止撤銷前任員工能夠存取公司電子郵件或電子裝置的權限,以防止被那些不再有意和公司一起工作的員工意外(或有意)刪除ESI。

主動處理離職員工的ESI是好的記錄治理不管任何法律追訴保留;然而,當ESI受到這種保留時,賭注顯著上升了,當受到法律追訴保留ESI丟失時,法院可以發出制裁的回應,和主管機構可以透過重新調整他們對公司法規遵循的傳喚調查作出回應。離職員工會危及公司的履行其義務,保護敏感數據的能力。因此,企業應考慮採取措施,以保證其在改變勞動力的組成不影響公司的能力,以滿足其保存ESI的義務。

 

 

 

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員