查詢結果分析
來源資料
相關文獻
- 整合性資訊安全管理系統實作初探之一:根基於ISO/IEC 27001與個人資料管理系統的全景
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 隱私防護資料發布資訊系統之保護剖繪初論:根基於個人資料去識別化的議題
- 大數據資料發布系統要求事項標準化初論:根基於ISO/IEC 27009與個人資料匿名化、去識別化驗證之議題
- ISO/IEC 29191:2012整合性資訊安全管理系統稽核要求事項擴增初論
- 個人資料管理系統驗證要求事項標準化進程初探:根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
- 個人資料管理系統標準化框架初探
- 個人資料管理系統驗證要求事項標準化實作初論:根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
- 個人資料管理系統要求事項標準化及其實作初論:根基於歐盟《一般資料保護條例》(GDPR)之驗證與資料去識別化的議題
- 資訊安全管理系統稽核初論:根基於資安健診與標準化
頁籤選單縮合
題名 | 整合性資訊安全管理系統實作初探之一:根基於ISO/IEC 27001與個人資料管理系統的全景 |
---|---|
作者姓名(中文) | 樊國楨; 蔡昀臻; | 書刊名 | 標準與檢驗 |
卷期 | 195 2016.05[民105.05] |
頁次 | 頁83-96 |
分類號 | 312.76 |
關鍵詞 | 個人資料管理系統; 標準化; 資訊安全管理系統; 去識別化; 整合性安全管理系統; |
語文 | 中文(Chinese) |
中文摘要 | 我國在2012年10月1日施行之「個人資料保護法施行細則」第17條,明文規定:「本法(個人資料保護法)第九條第二項第四款、第十六條但書第五款、第十九條第一項第四款及第二十條第一項但書第五款所稱資料經過處理後或依其揭露方式無從識別特定當事人,指個人資料以代碼、匿名、隱藏部分資料或其他無從辨識該特定個人」,其實作攸關於兼及「個人資料保護」與「開放資料」之方開啟的<去識別化技術(de-identification techniques)>國際標準之新工作項目建議書(NWIP(New Work Item Proposal):2015 – 05,Information technology – Security techniques – Privacy enhancing data de-identification techniques),亦即通稱「去識別化(De-identification)」之技術控制措施實作的標準。依據行政院104年5月27日「研議大數據潮流個人資料去識別化機制分工事宜」會議結論,2015年7月14日,經濟部標準檢驗局提出以「ISO 29191要求事項(亦需符合ISO29100) 其他標準或項目」之驗證標準與 「驗證制度及規範建議與國際資安(如ISO 27001)或個資驗證制度一致,以因應未來整合趨勢」的「個人資料去識別化之運作機制」建議規劃方案。標準可以累積知識與經驗,標準化則是冀求以系統的、共同的、協調一致的方法來強化標準實作之知識以供傳承。國際認證論壇(International Accreditation Forum,IAF)自2013年3月25日起,已發行整合性管理系統(Integrated Management Systems,IMS)之第三方稽核的強制性文件; 預訂在2016 年完成的包含「個人資料保護」之「資訊安全管理系統(Information Security Management Systems , ISMS」遵循的標準(The Use and Application of ISO/IEC 27001 for Sector/Service-Specific Third-Party Accredited Certifications,ISO/IEC DIS 27009:2015-07-27)已規範在擴增ISMS之要求事項納入「個人資料保護」。根基於此,本文探討我國落實個人資料保護法宜開展的供應脈絡以及功能應用之ISMS實作應擴增的要求事項之標準化作業之全景。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。