片庫全刪光 犯低級錯誤救不回
(翻攝公視官網)
「低級錯誤救不回」一個很聳動的標題,原來是公視新聞部、客家電視台及台語台,自2017年起至今年1月以數位建檔的近42萬筆新聞資料畫面,竟遭維護廠商全數刪除,因沒有備份,也沒辦法回復了。
據公視內部調查,今年2月6日,負責掌管數位資料建檔的公視基金會新媒體部,委由外包廠商日立公司執行數位資料備份作業,未料卻刪除全部片庫。
大多數人思考怎麼用獨特技術或不斷提升的最新”storage Service “技術。
但往往組織裡面存在著「天兵」,這次外包廠商日立公司內部必有「天兵」,更差的情況下還有「惡人」。
那麼除了採用最新的”Storage service”,從企業風險管理的角度事先還可以做什麼?
網路與數位化時代,來第三方的風險不斷增高,因此與第三方之間的關係、權利義務更顕重要。
若是上市公司商業機密、知識產權、受管制數據的遺失或洩漏都會遭到證管會SEC或投資人的集體訴訟,因此法務長在第三方風險管控上必須扮演關鍵性的角色。
首先供應商的合約有沒有保護公司?賠償由供應商的過錯引發的資安事件例如數據遺失或被盜,如果是個資的話那後果更嚴重,將造成公司巨大的損失及聲譽風險。此外與第三方合約中有沒有要求其購買網路安全保險?
公司對供應商的合約應該一定要有「indemnification right」所謂的「賠償請求權」,如果沒有明確的賠償請求權表示董事會的監督管理亦有疏失。
目前不確定政府會不會介入對公共電視公司或董事會提出任何懲處或調查,如果是上市公司那麼將涉及董監事責任險的額度是否足夠的問題了。
因為早在去年四月證交所修訂〈重大訊息處理程序〉第四條第26項,首度將「資通安全事件」明確定義在法條內,要求上市公司發生重大資安事件因發佈即時重大訊息。