根據(jù)（美國）聯(lián)邦貿易委員會估計，每年有多達900萬人的PI（個人信息）被竊。美國隱私法負責機構調查的相關數(shù)據(jù)顯示，從2005年以來，發(fā)生的數(shù)據(jù)泄露事件已經(jīng)超過了2億起，而且此趨勢沒有減弱跡象。僅在2008年第一季度，就有超過8500萬起數(shù)據(jù)泄露事件被上報。 

　　造成數(shù)據(jù)泄露的原因很多：比如黑客獲取了網(wǎng)絡中未經(jīng)加密的傳輸數(shù)據(jù)或者企業(yè)數(shù)據(jù)庫中的數(shù)據(jù)，筆記本電腦被偷或者無意丟失，存儲設備被第三方的投遞公司丟失，閃存或者PDA隨意擱放導致丟失，甚至有些重要數(shù)據(jù)是被他人從廢棄的電腦上得到的。 

　　本文論述了注冊會計師（CPA）及他們的客戶或者法人雇主，在數(shù)據(jù)的整個生命周期中進行不適當管理而產(chǎn)生的系統(tǒng)風險問題，也討論了最佳數(shù)據(jù)管理實踐方法以及涉及到數(shù)據(jù)泄露問題時的正確處理流程。 

　　數(shù)據(jù)周期管理（Data Life cycle Management，DLM）包括涉及數(shù)據(jù)整個生命周期的管理過程：從創(chuàng)建到其失去商業(yè)價值或按規(guī)定要求被刪除。 

       雖然有些數(shù)據(jù)對一個企業(yè)來說已經(jīng)毫無意義，但在很多情況下，它對信息竊賊并未失去價值。 

620)this.style.width=620;" border=0>

數(shù)據(jù)生命周期管理 

　　數(shù)據(jù)周期管理（DataLifecycleManagement，DLM）包括涉及數(shù)據(jù)整個生命周期的管理過程：從創(chuàng)建到其失去商業(yè)價值或按規(guī)定要求被刪除。 

　　雖然有些數(shù)據(jù)對一個企業(yè)來說已經(jīng)毫無意義，但在很多情況下，它對信息竊賊并未失去價值，某些陳年數(shù)據(jù)包含個人信息，比如社保賬號。 

　　此類信息的價值是不會因時間的流逝而減弱的，雖然某些公司使用最新加密和保護隱私方法處理新錄入的個人信息，但仍然會將以前的客戶信息置于危險之中，盡管它們已經(jīng)陳舊，但仍非常寶貴。所以，所有的公司都應當對所有的客戶信息進行認真保護。 

　　由于數(shù)據(jù)的存儲成本越來越低，很多企業(yè)錯誤地認為從成本上來講沒必要定期清除舊的個人信息。然而，從防范信息失竊的角度來看，如果這些個人信息與其最初被存儲的目的不再相關，或者也不再是審計或者其他業(yè)務需要的組成部分，企業(yè)應該清除它。否則，非必要的個人信息占用過多資源，對企業(yè)而言是一種潛在的負擔與浪費。 

　　個人信息在數(shù)據(jù)生命周期的流通階段，可能以電子形式從個人計算設備到服務器再到第三方信息回饋，要經(jīng)歷數(shù)據(jù)的收集和傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理和應用、數(shù)據(jù)共享和復制以及數(shù)據(jù)銷毀五個階段。我們針對每個階段分別進行討論，并且涉及到對個人信息訪問的風險和隱私處理策略。 

數(shù)據(jù)的收集和傳輸 

　　信息失竊問題的源頭就是在信息收集階段缺少安全性措施，企業(yè)可以通過不去收集非必要的個人信息來降低自己的隱私風險，一旦這些無用的個人信息進入到數(shù)據(jù)生命周期的各個階段中，管理及銷毀它的成本會不斷升高。 

　　個人信息可以通過很多渠道和技術得到，比如紙質的表格和文檔，甚至是銀行小柜臺上的信用卡申請表，這些信息都需要被保護好。 

　　有些含有個人隱私信息的表格應當被立即放置于安全的地方，而不應被放在其他人可以隨便翻看的地方。 

　　如果紙質的文件被掃描到計算機中，那它就應立即被銷毀，因為這些個人信息已經(jīng)被記錄在企業(yè)的數(shù)據(jù)庫中了。對于客戶送到辦公室的稅務報表或者文件，會計們也面臨相似的問題，在后續(xù)的信息銷毀部分，將著重介紹一些對于紙質個人信息較好的銷毀方法。 

數(shù)據(jù)存儲 

　　數(shù)據(jù)被收集和傳送到存儲設備后，無論是內部的還是外部的，未經(jīng)授權的訪問都不能進入，以防信息失竊。就內部而言，個人信息也應當被有效地管理，通過必要控制手段清晰地界定，以使其避免內部非授權的訪問。 

　　對于數(shù)字化存儲的數(shù)據(jù)保護應建立兩道防線：預防和探測。 

　　預防性技術包括：1.在個人信息外圍配置、維護好防火墻，以防止外部黑客入侵；2.使用強力的權限分配技術以控制內部使用者；3.對個人信息很好地加密，以使其在丟失或被盜時失效。 

　　如果這些個人信息是保存在筆記本中，那么第三點提到的技術就尤為重要。比如，大多數(shù)壽險推銷員會把客戶的個人信息放在他們的筆記本中，陸陸續(xù)續(xù)帶回總部。這樣的個人信息就應當著重加密，如果丟失或被盜可以避免損害。 

　　此外，有必要對各種存儲媒介上的個人信息進行加密，包括閃存、CD/DVD、PDA以及無線頻率認證設備（RFID），這都是降低信息失竊風險的重要環(huán)節(jié)。 

數(shù)據(jù)處理和應用 

　　當個人信息被處理和使用時，它應當被保護好。最主要的問題是個人信息有時會因處理不當而處于暴露狀態(tài)。 

　　去年，威斯康辛州有5000名納稅人的社保號在一次公文郵寄中泄露。 

　　原因在于處理上的一個簡單差錯：一臺故障的機器沒有把郵件打包好，使得其他人可以通過信封上的透明地址欄看到這些號碼。 

　　如果個人信息要被打印出來并通過郵政傳遞，那么輸出的流程一定要進行規(guī)范監(jiān)督，確保不出現(xiàn)使這些信息泄露的人或機器差錯。 

　　電子信息的處理流程中也可能導致個人信息的泄露。同樣是去年，哈佛大學的一名助教在網(wǎng)上貼出如何在一個大型電子商務網(wǎng)站上看顧客采購信息的步驟。隨后幾天中，一份總額500萬美元的針對這家零售商網(wǎng)上分部的訴訟被提交。 

　　很不幸，自從使用計算機網(wǎng)絡，企業(yè)就被這些無意識的流程錯誤所困擾。然而，他們也確實應該提升自己的流程質量，采取措施保護個人信息。若出現(xiàn)錯誤則代價巨大，公眾的聲討也非常刺耳。當錯誤發(fā)生時，一個好的應急機制非常關鍵。 

數(shù)據(jù)共享和復制 

　　技術進步使得數(shù)據(jù)復制便捷而便宜，保護復制的數(shù)據(jù)又帶來了挑戰(zhàn)。如果涉及到個人信息，良好的訓練和規(guī)章制度應當指導員工的操作，比如對下載個人信息做日志。可以使用軟件定期掃描個人電腦和存儲介質，智能地搜尋不同類型的個人信息。 
　　今年早些時候另一家大型零售商的名字出現(xiàn)在很多美國新聞網(wǎng)站中，起因是與他們合作的第三方信息處理公司宣布丟失了一盤存儲磁帶。然而該零售商及他們的第三方合作伙伴無法證明已丟失的磁盤是經(jīng)過加密的。 

　　這個故事告訴我們一個道理，購買外包服務的企業(yè)應當確保第三方合作伙伴有能力保護個人信息，當傳遞或者給出個人信息副本到第三方合作伙伴時，應當考慮到他們是如何處理及保護它的。 

　　第三方合作伙伴在保密問題上應該有足夠能力，以使委托方能履行自己對客戶的保密承諾，而委托方也應就此問題拿到保證書。 

數(shù)據(jù)銷毀 

　　數(shù)據(jù)銷毀是在數(shù)據(jù)生命周期中末段，也是最為關鍵的階段。CPA和他們的客戶誰都不想被律師和訴狀追討，像德克薩斯州的一家理療公司那樣，因為把超過4000份的顧客信息（包括個人信息）扔在一所房子后面的垃圾箱里造成顧客信息泄露，導致官司纏身。 

　　銷毀的方法也要取決個人信息的類型和信息的敏感性。正如前文所說，某些個人信息的商業(yè)價值會隨著時間的推移而下降，并且，最終可能變成一個負擔。 

　　去年在賓夕法尼亞州，某個學區(qū)倉庫的外圍墻邊堆滿了信件，上面有該區(qū)工作人員的名字，還有他們的銀行賬號和社保號。雖然這些表單已經(jīng)超過10年之久，但其中包含的個人信息對信息竊賊來說至今有用。 

　　數(shù)據(jù)銷毀技術根據(jù)類型和費用不同區(qū)別很大，要對信息定期核查、分級。 

　　通過文章中所提到的這些技術，隱私泄露的風險能被明顯降低，但并不能完全消除。 

　　因為人總是會犯錯，而且黑客們一刻不停地想滲入系統(tǒng)。好的保密措施和流程可以有效降低風險，也顯示了企業(yè)對于保護隱私的承諾。 

 　　正在發(fā)展中的數(shù)據(jù)全周期保護策略正是這樣一種方法，企業(yè)可以根據(jù)自己的實際情況，在充分認識數(shù)據(jù)生命周期管理方案優(yōu)缺點的基礎上，選出最適合自己的產(chǎn)品、技術或解決方案，并真正達到保護信息資產(chǎn)的目的。