最近跟同事在个资资料的加密上有点歧异
同事认为原始的资料就应该要加密
不管是用哪种权限、哪种角色、哪种方式要来使用个资
该字段(或是该表)就应该是加密过后的资料
这样不管是正式数据库被入侵、备份资料被盗
只要加密的金钥不被窃取，资料就比较不容易被破解
而且若有司法单位来询问，我们也可以说我们有加密过了
他的论点根据Will保哥的这篇文章
如何打造符合个资法规的网站系统 — 以 ASP.NET 为例 http://goo.gl/A5JBtK

我接触到的是后者做法，相关权限申请也需要经过复杂的申请流程才可以

基本上我认为两种做法都可，但都必须加上稽核纪录。谁看过、谁解密、谁修改、谁登入、如何操作，人事时地物然后将稽核纪录送往不可窜改的日志管理系统中保存

我可以推用纸张加保险箱加监视器吗??

基本上会建议一些该加密进数据库的如密码等在既有系统上转换成第一种方式,通常风险很高金流重不重要?加密后有导BI怎么办?报表全部重来?如果你是IT主管,你觉得老板会在意后端资料被保护好好还是出个报表要等很久,跑个程式效能低落?