因應2026年金管會重點要求，網擎資訊協助金融單位防範機敏外洩

某大型商業銀行在臺灣有 150 個以上分行據點，海外各國亦有 100 多個服務據點，企業郵件系統使用人數達萬人，信件量多加上往來郵件容易夾帶機敏資料，因此需要依賴系統自動化判斷及處理郵件。金融單位基於業務需求往往保存了大量民眾機敏資料，包含個人資料、身分認證資料、信用卡、卡號等，該銀行遵循個資法防範員工外洩機敏資料，原先已導入他牌 DLP 系統，但卻常聽到使用者反映業務往來有時需夾帶部分機敏資料，既有的 DLP 系統全面阻擋郵件外寄，反而造成資料交換困難；但若由使用者自行加密檔案夾帶寄出，雖然可解決資料交換問題，企業卻也無法掌握檔案原始內容，擔心遭到有心人士利用，增加惡意外洩資料的機率。

Openfind MailAudit 協助銀行客戶加密郵件，防範企業機密不當外流

衡量金融法規機敏資料於網際網路傳輸時應全程加密以及業務往來需求，該銀行決定導入網擎 MailAudit 郵件稽核系統，利用 MailAudit 加密功能設定加密機敏郵件，收件人需使用正確密碼才能解開郵件，防止有心人士不當竊取。

1. 加密功能為客戶首要的評估重點。該銀行先與各單位討論郵件加密需求，歸納出兩種使用情境，情境一：郵件夾帶企業認定的機敏資料，先由稽核系統檢查，確認夾帶機敏資料後再進行加密外寄。情境二：郵件雖未夾帶企業認定的機敏資料，但使用者認為郵件需要受到保護，便主動觸發加密功能，由加密系統進行加密再外寄。以上兩種情境還可以延伸不少加密設定的細節，例如：觸發「主動加密」的方法、加密目標（郵件全文加密或是郵件附件加密）、郵件加密方式、密碼複雜度要求、密碼管理彈性、密碼傳輸對象控制等，這都是企業常一併評估加密系統的項目。

您可能也有興趣

從雲端協作到技術賦能！臺大醫院與台灣微軟共創智慧醫院新典範

2026印尼IYIA國際青少年發明競賽培育新世代創新人才的國際競賽平台

2. 其次就是系統處理效能。一來該客戶郵件量龐大，二來金融業往來郵件大部分都包括機敏資料，若因加密功能造成郵件堵塞或延遲寄達，將造成業務單位使用困擾，甚至產生損失與服務糾紛，因此系統效能評估也是相當重要的一環。網擎 MailAudit 完全符合企業所提需求，除了加密功能相當成熟，高效能也是 MailAudit 特點：單機一小時可處理並加密 90,000 封 50 KB 信件，另外企業也橫向擴充為多主機架構，由多台 MailAudit 主機同時處理信件，達到雙倍成效及服務不中斷目標。

加密功能可依需求彈性調整，由系統自動進行郵件全文偵測與保護

MailAudit 加密功能相當完整，不但能選擇對郵件全文或只針對郵件附檔進行加密，全文加密還可以選擇使用 ZIP 加密或 PDF 加密，企業能依單位需求設定切合收件者環境的加密方法，不需擔心收件者的電腦環境支援度，例如：A 單位使用 ZIP 加密，解密後的郵件為 HTML 檔案，收件者透過瀏覽器就能瀏覽信件；B 單位使用 PDF 加密，解密後的郵件為 PDF 檔案，PDF 背景附加企業Logo顯得更為正式，也能限制郵件資訊被列印及複製。

大部分郵件都直接採用 MailAudit 自動加密，由系統判斷是否執行加密程序，過程不需要人為介入或管理，MailAudit 也能依照郵件標題關鍵字進行加密，企業導入 MailAudit 時會向使用者宣導加密關鍵字；以 [請加密] 舉例來說，當使用者認為郵件需要被保護時，只要在郵件標題加上 [請加密] 字串，MailAudit 偵測到便會移除 [請加密] 字串再進行郵件加密，達到使用者主動觸發郵件加密的目標。

MailAudit 郵件加密後會產生一封加密信及一封對應的密碼信，加密信直接外寄給收件人，密碼信企業則選擇寄予寄件人，由寄件人另外進行密碼的通告；而加密用的密碼依企業規範產出高度複雜的組合（包含最小為 8 碼的英數字及特殊符號），不需擔心加密信件輕易被破解。企業也開放使用者使用「約定密碼」：使用者自行設定固定往來對象的解密密碼，當郵件收件人為約定密碼設定對象時，MailAudit 便改用當組約定密碼進行加密，大幅簡化使用者重複通告密碼流程。

未來計畫分階段導入完整稽核機制，確保商業機密寄送無虞

因為加密設定僅是 MailAudit 郵件稽核系統的功能之一，而金融單位往往因為擁有大量機敏個資，主管機關對其資安要求更為嚴苛。有鑑於此，該銀行未來也計畫分階段擴充導入完整稽核機制，藉由徹查郵件及附件是否帶有機敏資料或個資，其中更包含滴漏式個資稽核，依企業規則檢核銀行帳號、保單帳號，與現有 DLP 系統共同佈署多重檢核關卡，準確攔截異常郵件、確保機密商業文件使用加密方法安全寄出，準確遞送給指定收件人。

了解更多金融單位如何限期改善金檢缺失：https://www.openfind.com.tw/R/2026TNH