可視資料隱私顧問委員會(Visual Privacy Advisory Council)由資料保護與防窺專家們組成,主要的目的在於提升人們對於資料防窺保護的意識,並提供最佳實務範例以減少企業主的潛在損失。
資料偷窺的行為包含觀看或存取未經授權的機密敏感資料並轉為他用,以下為常見的資料偷窺行為:
企業往往砸重金在IT軟硬體設備服務上以保護其機密資料,但往往忽略螢幕上的資料偷窺防護,沒有完善的螢幕防窺計畫,企業仍恐陷於資料外洩風險中。
Ponemon隱私暨資訊管理研究機構於2015年在美國進行一項螢幕資料偷窺實驗,結果顯示機密資訊可輕易地以偷窺方式取得。為確認此是否為全球普遍現象,3M公司於2016年贊助了另一項螢幕資料偷窺實驗,地點包含英國、法國、德國、印度、中國、日本、南韓等國家。
全球實驗結果顯示:該名臥底的資料偷窺者成功地在高達91%的辦公空間中取得機密資訊。1
在全球實驗中,該名臥底的資料偷窺者可在15分鐘內取得資料。1
在全球實驗中,52%的公司機密資料是透過偷窺員工電腦螢幕取得。1
1本實驗數據來自於Ponemon隱私暨資訊管理研究機構於2015年進行的「螢幕資料偷窺實驗」(美國)與2016年進行的「全球螢幕資料偷窺實驗」,2項實驗皆由3M公司贊助。
主席與創辦人
Ponemon隱私暨資訊管理研究機構
首席隱私執行官(Chief Privacy Officer)
美國合眾銀行 U.S. Bank
律師/隱私顧問
Mari J. Frank Esq. & Associates 律師事務所
VP & CISO
經理, 資訊安全暨法規遵循部門
3M
總裁, 醫療保健業資訊安全隱私與防護
The Marblehead Group
2上述可視資料隱私顧問委員會(VPAC)成員們接受來自3M公司的贊助款以執行資料防窺議題相關內容。