我國個人資料保護法於2012年10月1日正式施行。該法將國際間對於個人資料保護相關之要求,從個人資料從蒐集、處理、利用到刪除之各項環節所需規範、當事人權利保障與行使的要求、組織於個資保護配套資訊安全措施之應用到目的事業主管機關的管制、行政檢查、違反規定之刑罰、行政罰與民事賠償等事宜皆予以著墨。公務或非公務機關,該如何遵循法律以降低違法之風險,成為個資法通過後各界關注的問題。行政院於2009年8月召開「塑造資安文化、推升資安產值」產業科技策略會議,決議推動電子商務個人資料管理制度,並於同年12月將之列入「塑造資安文化、推升資安產值」關鍵推動方案。由經濟部商業司於2010年9月開始委託財團法人資訊工業策進會投入建立及推動「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration Systems,以下簡稱TPIPAS)及配套「資料隱私保護標章」(Data Privacy Protection Mark,簡寫DP.Mark)。本文主要以個人資料保護法相關規範重點為基礎,佐以國內建置之TPIPAS規範內涵,整理與探討法律與制度所關注的重點,從管理制度之管理與資訊安全面向切入,其作為組織思考個資保護與法律遵循作法的參考。