在資訊與網路發達的年代,民眾藉由電腦網路進行事務往來日漸普及,日常生活的各項活動都與資訊網路息息相關,透過電子商務(E-Commerce)從事商業交易活動更是當今的趨勢。電子商務具有網際網路及節省實體店面的優勢,亦能提升企業組織的經濟效益及競爭力,但卻隱藏了許多看不見的問題,其中又以消費者交易資料與個人資料為最主要的隱憂,一旦安全控制措施不夠完善,就容易造成個人資料隱私資料遭受侵害。自我國新版個人資料保護法自102年10月1日正式施行以來,個人資料保護法已是政府、企業組織及資訊界熱衷討論的議題,企業組織必須注意其所實施的管理制度能否符合法規的遵循性,以達到個人資料保護法所要求,因此本研究透過國際標準ISO 27001「資訊安全管理系統」之管理要項並整合個人資料保護法進行研究對應,建置電子商務個人資料隱私保護機制。經由ISO 27001與個資法影響程度評量表、電子務商務資安事件範例表、電子商務資安事件之各角色考量表及風險等級對照量表確保電子商務個人資料隱私保護機制遵循標準與法規要求,並以資安事件案例模擬方式提出建議,以提供電子商務產業作為資安管理及個資保護之參考。