舉辦主題研討會：「兼顧便利性與安全性，構建未來的文件傳輸機制」

## 文件傳輸隱藏影子IT、誤發與統制不足等多重風險
文件傳輸是企業業務中不可或缺的日常活動，但同時也是安全風險最容易集中的環節。常見風險包括：因地址錯誤或附件錯誤導致的郵件誤發；員工因個人判斷而使用未經授權的免費傳輸服務或個人雲端硬碟（影子IT）；以及為了規避容量限制而產生的例外操作等。此外，當這類活動完全由個人或現場人員自行決定時，組織往往無法掌握「何時、發送給誰、發送了什麼」，這通常會導致資訊外洩與內部控制問題。資訊系統部門現在面臨的課題是，如何在確保作業便利性的同時，建立一套能同時兼顧組織安全與監控的機制。

## 依賴個人判斷的操作，成為影子IT與人為風險的溫床
即便公司已訂定文件傳輸規則，現場作業仍常因「情況緊急直接夾帶附件」、「檔案過大而使用免費傳輸服務」或「配合客戶要求使用個人雲端儲存」等例外狀況，導致規則被架空。這種依賴個人判斷的操作，往往因優先考量便利性而違背安全政策，成為影子IT的溫床。此外，若缺乏檢查發送對象與附件的機制，也難以預防郵件誤發等疏失。若忽視規則與實際作業之間的差距，機密檔案未經適當審核便外洩的風險將持續存在。關鍵在於，組織必須建立一套既能作為「標準」且安全的選擇，同時又不會造成現場人員負擔的機制。

## 使用「eTransporter」在不改變郵件運作模式下，實現安全的文件傳輸機制
本次研討會將介紹 NSD 提供的企業級檔案傳輸服務「eTransporter」，演示如何在不大幅變更現有電子郵件運作流程的前提下，建構未來所需的文件傳輸機制。eTransporter 對用戶數與發送檔案大小均無限制，並能將未註冊的業務夥伴邀請為一次性用戶，從而避免員工因「操作困難」而轉向其他不安全的替代手段。此外，透過發送前的自我檢查、上級審核流程以及自動操作日誌功能，能同步實現郵件誤發防範與組織內部控制。歡迎有意加強影子IT與人為風險對策、欲在減輕現場負擔下重新檢視傳輸系統，或計畫統一組織安全政策的人士參與本次研討會。