您的資料中心裡，資料是不是該「瘦身」了？

如果公司具備完整的資料保存政策，在法規遵循方面，當可高枕無憂；但您有沒有想過，如果資訊遺失或被駭了，固若金湯的資料保存政策，反而讓您陷入意想不到的危險？如果您企業的策略，仰賴若干資料保存政策，請確定這些政策都有配套，佐以同等周延的資料銷毀政策。

Sun 的資料策略與隱私長 Michelle Dennedy，和權力核心 (Inner Circle) 的讀者們分享了她的觀點，說明她對資料銷毀政策搭配資料保存政策的看法，此種做法不僅滿足業務需求、保護客戶資訊、降低企業風險，還能進一步聚焦於事業的推展。

權力核心 (IC)：不再需要的資訊，若未予刪除，公司會承擔什麼樣的風險？

Michelle Dennedy (MD)：敏感的資訊，若是已經無法協助客戶動燭機先或坐享豐厚報酬，反而讓您容易蒙受巨大損失。我們都看過新聞報導，許多零售商、銀行和政府機構因為保存 (接著遺失) 不再需要的資訊而受害。保存不必要的資訊，等於讓不當風險與損失的原因有機可乘。此外，取得有用的客戶資訊，還會變得非常困難，因為資訊淹沒在堆積如山的資料堆裡。資料中心若有此情況，大部分的後端資料庫都會變得大而無當。

IC：保存法規遵循所需資訊，和銷毀招致風險的資訊該如何界定？

MD：銷毀資訊的時機和方式，不應只考量到法規，也應該考量到企業策略。若您將資訊視為資產，就會洞悉運用資產的最佳時機、方法和場合，以及這項資產何時可能拖累到您的人員、技術和時間。每個人對於保存有用資訊和銷毀無用資料的界定都不同，端視您 IT 或人事系統的設置方式而定。只因為法律規定的資訊保存期是 7 年，就把所有資訊都保存 7 年又 1 天後刪除，恐怕不是深思熟慮的做法，畢竟您可能會有將資訊保存更久的好理由；這些關係著策略，和為公司找到正確的平衡點、您選擇的風險架構，以及為您的客戶或員工帶來效益的資訊類型。

IC：資料和資訊有什麼差別？

MD：很多博士論文，討論的都是這個問題，我沒有博士學位，所以從實用主義觀點來看，我認為資訊是資料的子集。離散的不同資料集合起來時，會創造出資訊，用以制定決策、建置計畫、讓您遵循法規要求，或是讓您得知資訊。

在此處，資訊是資料點的集合，這些資料點則關係著人、事、地點、時間點、流程和其他意義的資料。您的系統儲存並提供資料，目的是希望應用、人員或這兩者，能同時將資料轉化為資訊。

IC：瞭解我所擁有的資料類型有好處嗎？

MD：今日，在業界的我們，大部分都置身於各種風險中。我們總是應付著法規遵循、風險和恐懼 (多半來自未知的弱點，或未預見的法規)。我們保護資料的原因是，如果遺失資料或未明智地使用資料，可能遭到罰款，還可能遭到客戶抗議。

但是，在這個風險方程式的等號另一邊，也有它的好處。您花費時間或資源保護某個東西，唯一理由不外乎它具有價值。資訊的好的一面，是它能催生明智的決策，而明智的決策能創造出現金收益，無論是賺來的還是省下來的。

今年一開始，我規劃預算和策略，執行 X、Y 和 Z，到了年底，我進行回顧，檢視所花費的成本，以及達成了哪些符合企業目標的成果。只要再跨出一小步，資訊就能變得更加有用，我想有朝一日，當我們開始在資產負債表上列入資訊一項時，那一天就來臨了。在 1960 年代，Rear Admiral Grace Hopper 公司提出理論，認為有一天資訊終將成為企業資產負債表上的獨立項目。

商業智慧是資訊好的地方，同樣地，有效率、合法而符合道德地使用商業智慧，就能鞏固獲利。

IC：某些情況下，資料承受的風險會比平常多，對吧？

MD：當然。這跟資料類型與時機有關。對零售商而言，敏感時機應該是假期高峰前。感恩節和新年間的資料外洩，將帶來重大損失。策略計畫或高敏感性智慧財產權的外洩，足以弄垮整個產業。合併的銀行可能會遺失寶貴的帳戶資料，甚或失去足以幫助銀行東山再起的寶貴客戶群。時機是金錢與資訊的一切。

美國大部分的州政府，都有資料侵害通知法，這在歐洲和其他地方是熱門的爭議主題。像是信用卡號碼和 PIN 或社會安全號碼的資料，會帶來極高的風險，而這些風險連帶著損失數字。想想若遺失存有這類資料的筆記型電腦遺失，後果有多可怕；或假設您的其中一個資料中心磁碟陣列損壞了，而您在未加保護的狀況下送修，您可能會遺失成千上萬或數百萬的帳戶資料，而由於法律責任和文化上的期望，對於每個遺失的帳戶，您可能需要支付每位客戶 2 年的信用保護費用，因為這些客戶將資料交付您保管。每位客戶 $90 美金聽起來可能還好，但如果乘上 10 萬個客戶，或是乘上 100 萬個客戶，聽起來就很可怕了，而今日這種狀況屢見不鮮。這些成本還不包含律師、稽核人員、顧問、公關代表和品牌形象重建專家的費用，一旦您的資料洩漏，這些人將佔據您更多時間，若主管機關認定資料遺失是疏忽或惡意導致，搞不好還有牢獄之災。

IC：有效的資料銷毀政策，能否提供競爭優勢？

MD：我相信可以。如果您有一套保存政策，並已定義達到成功和法規遵循所需的資訊類型，則建立並遵循資料銷毀政策，將幫助您把時間投入日常工作，不必分神擔心昨天的庫存，這可是很大的優勢。多數人都會同意，如果不用分心去操煩上一季的往事，就有更多精力投入客戶關係、留住員工、公共政策和活動等課題。保存太多「東西」，不僅讓弱點門戶洞開，也讓您無法專注在關鍵業務上。以條理、效率和現代化的方式保存資料，是贏得競爭應有的優勢。

IC：公司有哪些銷毀資料的選項？

MD：資料隱私和安全性密不可分。客戶必須決定適合自己的安全等級。Sun 最近推出的資料保護服務 Data Erasure (SDPS-DE) 是我們的最新方案，提供現場資料清除服務，讓您實際地控制資產。在全球經濟中，供應商穩定一致地提供服務，是相當重要的，這樣才能確保您的所有據點全都符合政策。SDPS-DE 能滿足內部安全部門嚴格的資料銷毀政策，也能順應稽核這些政策的主管當局規定。

SDPS-DE 還能透過銷毀資料而非資產，協助進行資產管理。您可以重新部署現有資產，這也能解決銷毀設備造成的環境問題。這是您整體策略計畫的另一套重要工具，可管理您的資料資產，並強化您的資訊架構。

IC：我該如何決定成本/ 風險比率，這樣我才知道保護客戶、組織和我自己所需的花費？

MD：我使用非常不科學的公式，包含資料價值和資料風險。資料價值 (DV) 必須大於資料風險 (DR) 才等於成功。決定 DV 大於 DR 的方法，是根據累積因素，例如資料量、資料的性質、公司成立時間、IT 基礎架構的設置方式、季節所處時期、管理團隊成員，以及是否為全球化公司。

替 DV 或 DR 做決定的時候，您應該這樣問自己：您是否不考慮資訊是否值得降低風險，就進行限制風險的動作？您是否應停止蒐集 X 資訊，並蒐集您知道具有價值的 Y 資訊？您該不該開始刻意儲存資料，而非只是「以防萬一」？

IC：全世界各地的資料銷毀規定，有何不同？

MD：資料銷毀規定的問題在於，世界各地有許多國家，沒有類似的法令規章。各國針對資料保存和驗證資料已銷毀，擬定的標準各不相同。歐盟規定資料的保存期間，不得超過蒐集該資料時所提出的運用時間，這聽起來像是特定規定。例如，某些歐盟國家，要求在資料用不到之後銷毀資料，但這些國家中的人事法規，則規定關於員工的資料必須保存極長的一段時間，這和盡速刪除資料的規定矛盾。在其他國家中，資料銷毀法非常的嚴格，蒐集完資料後就加以銷毀，因此，系統和 IT 設備的挑戰，是如何把文化與人權的概念，轉換成技術性的二進位系統。

同樣地，各國也有不同的清除資料政府核准標準。Sun 的資料清除 (Data Erasure) 方案，符合全球大部分的主要標準，並經過驗證資料無法再存取的諸多機構認證。另一種讓您安心的方式，是明智地使用 Sun 的 Data Erasure 服務，以全球思維和行動，配合法規遵循，同時確保資料資產狀況良好。