電腦鑑識與鑑識會計

轉自 law

筆者算是國內比較早接觸電腦鑑識(數位鑑識)這個領域,大約在91年間就開始閱讀相關文獻,但是那時候很少資料,連英美國家的電腦鑑識書籍,也非常少,而且概念非常混亂。(那時候差不多是網路剛興起及網路泡沫時代)

為了讓資訊科技發達的我國,也不會與電腦鑑識這個時代潮流脫節,經過努力整理當時各國的書籍與文獻,曾經於93年間出版過一本「電腦鑑識與企業安全」,但是當時這個領域太冷門,出版社後來好像也不知去向,這本書也絕版了。(希望不會是因為本書)

但無論如何,也成就了亞洲應該是第一本有關電腦鑑識的書籍。雖然從現在的角度來看,這本書的內容頗為粗淺,但畢竟是一個小小里程碑......

過了幾年,實務上有了長足的發展,政府部門也在95年間成立了第一座實驗室,又建立了第二座里程碑。

筆者沒有再深入學習進階的電腦鑑識,開始再開發更冷門的數位證據領域,也在98年間寫了一本「圖解數位證據」的著作,將法院判決中的錯誤見解,在清楚又簡單的編排架構下呈現出來。當然這個領域還是很冷門,所以銷售情況依舊慘澹。

不過這類型的書籍本來就不是以銷售為目的。經過幾年,感覺這個領域一直在冰箱中,冷到不行。在此冷到不行的同時,筆者也在100年6月完成了法律博士的學位,主題也就是「數位證據」。

99年間個人資料保護法的通過,電腦鑑識的領域突然熱門了起來。也許是電腦鑑識可以幫助瞭解資料外洩的原因,可以作為企業免責的證明,再加上個人資料保護法的賠償金額過高,迄今每一場相關的研討會都是滿場,其中也幾乎都有一場是有關電腦鑑識的議題。
本來筆者並未有意踏入個人資料這一個領域。
為什麼呢?

理由很簡單,電腦鑑識並非僅與個人資料有關係,電腦鑑識應該是與每個領域都有關聯性,因為每個領域都有可能涉及到數位證據,電腦鑑識就是一種嚴謹的採證與分析數位證據的程序。
但是筆者聽過許多講座之後,發現許多主講者也許是為了資訊產品的行銷,講偏了電腦鑑識的真正意涵,搞得好像個人資料保護法的立法目的,是為了相關資訊產業能賣出產品。

所以,近來筆者開始公告將整合個人資料保護法與電腦鑑識領域,從非商業產品推銷的角度,將正確的知識推廣給想聽的朋友。

目前也在短短的兩個月不到的期間講了六場,全省超過千人聽過,更利用自己的休閒時間,三個月內已經完成「圖解個人資料保護法」的著作,就等101年年中施行細則的通過,即可出版,相信屆時可以作為有需要朋友的參考。

最近有某研究所的教授徵詢筆者意見,希望能在其「鑑識會計」的課程中,向研究生解說一下電腦鑑識的概念。如上圖,電腦鑑識確實為鑑識會計領域中的一小部份,透過電腦鑑識的方式,找到企業營運的問題與弊病,如同前面所述,每個領域都有可能涉及到數位證據。

鑑識會計在100年高考三級中,也首次成為考題,看來繞著電腦鑑識領域打轉的議題,也將會愈來愈多。




0 意見: