查詢結果分析
相關文獻
- 企業個人資料保護管理機制之建構與實證
- 資訊安全與個資法之整合架構於醫療產業之應用
- 鑑識會計於銀行業個資糾紛案件運用之探討--德爾菲法應用
- 建構個人資料保護之數位證據鑑識標準作業程序
- 數位保險發展國際趨勢之研析
- 導入個人資料保護經驗分享
- 雲端運算與個人資料保護--以臺灣個人資料保護法與歐盟個人資料保護指令的比較為中心
- Study of Implementation of Enterprise Database Activity Monitoring Based on Agile Project Management
- 從雲端運算探討政府、企業與個人的道德議題
- ISMS與PIMS整合導入之研究--以國防部全球資訊網站系統為例
頁籤選單縮合
題名 | 企業個人資料保護管理機制之建構與實證 |
---|---|
作者姓名(中文) | 張碩毅; 黃迺康; 陳央庭; 蘇仲杰; | 書刊名 | 電腦稽核 |
卷期 | 25 2012.01[民101.01] |
頁次 | 頁89-111 |
專輯 | 健康醫療照護與個人資料保護法 |
分類號 | 584.1414 |
關鍵詞 | 個人資料保護法; 資訊安全; 個人資訊管理系統; Personal Data Protection Act; Information security; Personal information management system; |
語文 | 中文(Chinese) |
中文摘要 | 2010年4月27日立法院三讀通過了個人資料保護法。在未來企業組織無論規模大小、擁有個人資料數量多寡都會受到個資法規範,此法無疑對企業組織造成衝擊。因此積極著手規劃及實行個人資料的資安防護是企業現階段重要的研究課題。ISO 27001是資訊安全管理系統的國際標準,但企業遵循ISO 27001無法代表對於個人資料保護工作的完整性。加上現有企業資訊安全主要重點是放在營運機密資料,較少以客戶的觀點出發,造成個人資料保護上有所不足。因此對於企業組織來說,必須調整與建置合適的資訊安全架構來控管個人資料作業流程以符合法規要求事項。本論文採用Gowin's Vee的研究策略,在理論端先透過文獻探討方式蒐集國外個人資訊管理系統(Personal Information Management System)並與國內個人資料保護法結合,歸納出一套包括四個控制領域、十五個控制目標與七十五個控制項目的企業個人資料保護管理機制雛形。接續透過德爾菲問卷請專家修正及提供建議,並新增為七十六個控制項目。最後在方法論端透過個案研究與使用認知意願問卷,確立企業個人資料保護管理機制的可用性、影響及貢獻。本研究期望能夠提供一套個人資料保護的管理制度,供企業做為參考與遵循之用,幫助企業達成遵法目的,降低罰鍰與訴訟風險且讓企業善盡個人資料保護與管理職責。 |
英文摘要 | The Legislative Yuan passed the Personal Data Protection Act on April 27(superscript th), 2010, and it let the personal data protection issues call the public's attention. In the future organization, regardless of their size or the amount of personal data, will be subject to the Personal Data Protection Act. It affect the data collection and processing way and the marketing practices, and it also increase criminal penalties and compensation. Therefore, the enterprise should engage in planning and implement information security protection of personal data at this stage in quickly. ISO 27001 is an international standard of information security management system. But this is not representative for the integrity of personal data protection in the enterprise when they follow ISO 27001. The enterprise's information security is focus on the confidential information and less to the customer's personal data. It make inadequate on personal data protection. The enterprise must adjust the appropriate security structure to control personal data processes to meet compliance requirements.This study applies the Gowin's Vee research strategy. In the conceptual side, we sorted out 4 control domains, 15 control objectives, and 75 control measures which develop the Enterprise Privacy Protection Management Mechanism by literature review about Personal Information Management System and Personal Data Protection Act. Then we apply the Delphi Expert Questionnaires to fix this mechanism and add a new control measure. In the methodological side, we use the case study to verify and assessment the practicality and availability of this mechanism. This research shows that the research outcome, the Enterprise Privacy Protection Management Mechanism, provides organizations a reference and compliance purpose to help them obey the law, reduce the risk of litigation, and fulfill the responsibilities of protect personal data. |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。