ISO 27001:2022 控制措施 A.8.10 與 A.8.11｜資料刪除、遮蔽與防止外洩最佳實務

A.8.10 資訊刪除

這項新控制措施的目的是防止敏感資訊不必要地洩露，並遵守有關資訊刪除的法律、法規、規章和合約要求。

簡而言之，數據不應保存超過必要的時間。當不再需要這些資料時，就應該刪除，以降低資料外洩的風險，避免像澳洲以往的資料外洩事件那樣引發嚴重的負面輿論。

刪除資訊時，應根據業務需求並考慮相關法律法規，確定合適的刪除方式。敏感資料的刪除方法包括電子覆蓋或加密擦除。刪除結果應有記錄，尤其是在委託第三方供應商刪除資料或銷毀設備的情況下。

此外，需要注意的是，任何刪除和資料保留政策都應考慮有關資料保留期限以及任何刪除措施的相關法律法規。

最後，但同樣重要的是，當企業不再需要設備或設備離開辦公室時，應考慮刪除設備中的資料。這包括設備退還給供應商，或設備達到使用壽命終點並依規定處置的情況。控制 A.7.14 。

記錄資訊刪除情況對於分析資料外洩或其他可能導致資訊遺失的事件非常有用。 
 

A.8.11 資料脫敏

這項新控制措施旨在限制敏感資料（包括個人識別資訊）的洩露，並遵守法律、法規、監管和合約要求。
資料脫敏是一種系統化和組織用來隱藏、匿名化或假名化個人識別資訊 (PII) 資料的技術。

匿名化是指將資料集中的大部分識別欄位替換為人工標識符的過程。這樣，如果沒有單獨保存的額外信息，就無法識別數據。

匿名化是指刪除任何可能用於識別資料主體的資訊的過程。

需要匿名化的資料包括：

• 姓名，包括名字、姓氏、娘家姓、別名。
• 地址訊息，包括郵政地址、電話號碼、郵遞區號、城市。
• 身分證件，包括銀行帳戶資訊、信用卡號碼、駕照或其他身分資訊，例如安全卡、護照。

可用於資料匿名化的技術包括：

• 目錄替換，例如將地址替換為城市和州
• 將值替換為它們的雜湊值，
• 透過打亂字母、數字或替換字元來隱藏資料。

包括銀行和其他支付處理機構在內的許多系統都會進行遮罩處理，以滿足有關遮罩持卡人資訊的法律和監管要求，方法是將數字替換為「*」字元。

為了防止個人資料顯示在螢幕上，有些系統只會在螢幕上顯示最少的資料集，然後要求使用者使用發送給他們的驗證碼或重新輸入密碼進行身份驗證，然後才能看到個人資料欄位。

在確定匿名化資料最合適的方法時，請務必確保混淆處理後剩餘的任何資料不能與資料集中的其他資料結合使用，從而間接識別資料主體。 
 

其他貼文

• 本系列其他文章請見： ISO 27001實施的策略方法
• 閱讀本系列的前一篇：透過有效管理控制措施 A.8.08 和 A.8.09 中的漏洞和配置來減輕威脅
• 閱讀本系列的前一篇：資料彈性：透過控制措施防止資料外洩、遺失和停機 8.12 – 8.14