許多人用臉書（Facebook）寫日記，毫無防備的表達政黨傾向、轉發喜歡的訊息、按讚支持，然而，今（2018）年3月臉書疏於保護隱私引發眾怒，包括將5,000萬筆用戶個資外洩給政治諮詢公司「劍橋分析」（Cambridge Analytica），「劍橋分析」曾參與川普2016年的美國總統大選選戰，因此臉書個資外洩事件，也蒙上政治色彩，國會兩院議員均提議對網路企業祭出相關規範。

臉書執行長祖克柏（Mark Zuckerberg）4月前往美國國會作證，同意，用某些規範來約束社群媒體公司是「無可避免的事」，更提供臉書改革承諾清單，誓言改善隱私措施及安全性。

祖克柏在國會眾議院的表現，成功化解個資外洩危機，在經歷過去幾週的重挫後，股價回升被視作公司重獲投資人信心的跡象，然而一般企業未必能夠如此幸運。資訊安全發生漏洞，可能使企業業務量下滑而倒閉，而消費者後續求償，更是嚴峻的法律問題。

《健康保險大家談》電視節目5月27日邀請兆豐產物意外保險部經理許義松、資誠智能風險管理諮詢有限公司執行董事張晉瑞、資策會資安科技研究所組長邱之崧和觀眾朋友們談談，臉書用戶常常可以看到好友分享心理測驗結果，基於好奇，也會吸引自己參加心理測驗，這個動作有什麼風險？許多經營電子商務的企業，都會在臉書或官網，以及各社群平台舉辦活動，目的就是為了蒐集個資，企業該如何防範蒐集的個資被竊？除了社群平台，一般企業還可能面臨哪些資訊風險？

邱之崧表示，除了劍橋大學心理學家 Aleksandr Kogan所製作的心理測驗應用程式，還有更多APP依附在臉書上要求不當授權，就算是合法授權，但過去臉書沒有做好管理機制，使一般消費者的姓名、電子郵件，甚至發過的資料，居住地、職業等個資遭到外洩。建議使用者限制貼文對象，只限好友，不要設定公開分享權限，並少用來路不明的測驗、遊戲，同時間對臉書關閉廣告商提醒的投放設計，未來使用社群工具，才會獲得比較好的個資保障。

至於企業在網站或社群軟體設計活動吸引消費者以搜集個資，可能面臨個資外洩的風險，張晉瑞指出，企業擁有愈多個資，承擔的責任也愈重，運用時必須留意不能超過特定目的，並定期盤點個資，掌握擁有的個資數量及存放位置，同時思考可能產生有什麼樣的風險，及如何保護？建議聘請外部顧問做個資健檢。此外，透過認證程序確認個資管理制度符合標準，對使用者、個資當事人展現保護個資的決心。再者，委外個資是否獲得妥善保護是企業容易忽略的重點，若合作廠商未善盡管理責任，將對企業造成很大的風險。

許義松談到，保險業甚至掌握保戶的醫療報告、健檢資料等特種個資，對於個資管理的要求遠比同是金融業的銀行、證券業更重視，因此，對委外廠商的遴選更嚴格。

張晉瑞建議，企業應設立資安管理的專責單位，模擬事件發生時的緊急應變及通報程序，做好防範，強化客戶對企業資安管理的信心。

主持人：現代保險健康理財媒體集團創辦人 黃秀玲 來賓： 資策會資安科技研究所組長邱之崧、資誠企管顧問公司風險及控制服務部執行董事張晉瑞、兆豐產物意外保險部經理許義松（由左而右）