最近跟同事在個資資料的加密上有點歧異
同事認為原始的資料就應該要加密
不管是用哪種權限、哪種角色、哪種方式要來使用個資
該欄位(或是該表)就應該是加密過後的資料
這樣不管是正式資料庫被入侵、備份資料被盜
只要加密的金鑰不被竊取，資料就比較不容易被破解
而且若有司法單位來詢問，我們也可以說我們有加密過了
他的論點根據Will保哥的這篇文章
如何打造符合個資法規的網站系統 — 以 ASP.NET 為例 http://goo.gl/A5JBtK

我接觸到的是後者做法，相關權限申請也需要經過複雜的申請流程才可以

基本上我認為兩種做法都可，但都必須加上稽核紀錄。誰看過、誰解密、誰修改、誰登入、如何操作，人事時地物然後將稽核紀錄送往不可竄改的日誌管理系統中保存

我可以推用紙張加保險箱加監視器嗎??

基本上會建議一些該加密進資料庫的如密碼等在既有系統上轉換成第一種方式,通常風險很高金流重不重要?加密後有導BI怎麼辦?報表全部重來?如果你是IT主管,你覺得老闆會在意後端資料被保護好好還是出個報表要等很久,跑個程式效能低落?