從預防管理角度檢視資訊風險管理的方法時，多數會參考國際標準組織的資訊安全管理系統，但該管理系統並未能具體說明事件發生後的舉證或調查有關的數位證據處理方式。無論是營業祕密防護或個資管理防護，企業需從下列可能洩密方式，思考有關的防護機制。

一、隨手可得的網際網路傳輸

網際網路已無遠弗屆深入日常生活中，資訊傳遞的速度亦越來越快，從3.5G網路、到處隨手可得的免費無線熱點、家庭光纖網路，加上越來越方便的個人虛擬私有網路，均造成網路瀏覽軌跡蒐證困難度。

二、儲存媒體

智慧型手機與打卡的普及，容量越來越大但體積越來越小的記憶卡，可能造成隨意下載敏感資訊與資訊外洩的風險。

三、數位證據的弱點：

1.易遭汙染、毀損或湮滅，如檔案日期與時間遭變更，或檔案內容遭 竄改；儲存證物的媒體遭大量資料覆寫導致關鍵證據的不可發現； 或當揮發式儲存媒體斷電後，數位資料的內容可能因電力消失而造 成資料消失等問題。

2.難證明出處，倘無適當的身分識別技術及加解密學上不可否認性的 技術，即使取得數位證據後，亦難識別數位證據的擁有者。

3.公司配發予離職員工的電腦設備，在員工離職後，可能遭刪除或電 腦資料因交接導致資料遭覆蓋。

4.取得數位證據困難，如先進的資訊科技，再加上解密學、密碼學與 資訊隱藏技術的進步，都會造成數位證據於取證及舉證上的挑戰與 困難。

在遵循個人資料保護法的前提下，建議公司可應用先進科技與數位證據保全程序，對公司資產中的數位資訊進行封存、重建還原與分析的作業，以滿足潛在的舉證或舞弊偵測的需求，其主要應用區分為：

一、數位資料封存、還原與分析應用領域：可透過數位證據保全程序及電腦鑑識專用軟體，對硬碟、隨身碟、手機記憶體與記憶卡等進行數位證據封存、重建還原遭刪除檔案與分析檔案內容等作業。此處作業適用於分析電腦中保存的網路瀏覽紀錄、電子檔案與電子郵件的內容搜尋，及部分作業系統核心底層的技術分析，如記憶體或機碼分析。對大量電子郵件內容分析或電子格式檔案的分析則建議採用e-Discovery平台。

二、數位證據開示與數位證據管理（e-Discovery Management）承前述，當企業因預防與偵測目的需分析大量電子郵件內容時，目前全球發展趨勢是使用e-Discovery平台對海量電子郵件的通聯資訊進行索引與分析。

三、鑑識資料的分析從ERP或資訊系統中將交易資訊擷取後，透過通用電腦稽核軟體或專屬的資料探勘平台進行資料分析的作業，主要是應用於交易資訊的彙總與分析。

在資訊科技的世界裡，凡走過必留下足跡，前述三種鑑識科技應用方向係為目前世界各國正廣泛應用的數位鑑識趨勢，實務上，亦可從預防、偵測與回應等三方向，有效的作為資訊風險管理工具與方法。

（本文作者為安侯國際財務顧問（股）公司董事長洪啟仁與鑑識會計服務副總朱成光）