摘要
我國個人資料保護法於2012年10月1日正式施行。該法將國際間對於個人資料保護相關之要求,從個人資料從蒐集、處理、利用到刪除之各項環節所需規範、當事人權利保障與行使的要求、組織於個資保護配套資訊安全措施之應用到目的事業主管機關的管制、行政檢查、違反規定之刑罰、行政罰與民事賠償等事宜皆予以著墨。公務或非公務機關,該如何遵循法律以降低違法之風險,成為個資法通過後各界關注的問題。行政院於2009年8月召開「塑造資安文化、推升資安產值」產業科技策略會議,決議推動電子商務個人資料管理制度,並於同年12月將之列入「塑造資安文化、推升資安產值」關鍵推動方案。由經濟部商業司於2010年9月開始委託財團法人資訊工業策進會投入建立及推動「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration Systems,以下簡稱TPIPAS)及配套「資料隱私保護標章」(Data Privacy Protection Mark,簡寫DP.Mark)。本文主要以個人資料保護法相關規範重點為基礎,佐以國內建置之TPIPAS規範內涵,整理與探討法律與制度所關注的重點,從管理制度之管理與資訊安全面向切入,其作為組織思考個資保護與法律遵循作法的參考。
參考文獻
NIST Special Publication 800-53.
NIST Special Publication 800-122.
(ISO/CNS 27001).
立法院關係文書 97 年2 月27 日,院總字第1570 號,政府提案第11155 號p.3~p.49
()。
被引用紀錄
林淑儀(2014)。臺灣推動個人資料保護與管理制度(TPIPAS)之研究〔碩士論文,淡江大學〕。華藝線上圖書館。https://doi.org/10.6846/TKU.2014.00899
謝依彣(2014)。因應物聯網之「自設計著手保護隱私」概念法制化之研究〔碩士論文,國立清華大學〕。華藝線上圖書館。https://doi.org/10.6843/NTHU.2014.00440
劉郁彣、林麗娟(2017)。大學生對個資之資訊需求與尋求分析。圖書資訊學刊,15(2),101-133。https://doi.org/10.6182/jlis.2017.15(2).101
林佳毅(2014)。個人資料保護法資訊運用限制之研究〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613591858
楊為德(2014)。海量資料時代下個人資料保護管理機制建構與實證-以半導體為例〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613591322
延伸閱讀
- 鄒鎮帆(2014)。國外資訊系統對個人資料保護之相關做法。檔案半年刊,13(2),62-70。https://www.airitilibrary.com/Article/Detail?DocID=P20190408001-201406-201904170016-201904170016-62-70
- 張本立(2012)。資訊時代下個人資料保護法益之研究─以我國個人資料保護法為中心〔碩士論文,國立臺灣大學〕。華藝線上圖書館。https://doi.org/10.6342/NTU.2012.10338
- 吳明陵(2015)。個人資料保護法之研究。萬能商學學報,(20),105-117。https://www.airitilibrary.com/Article/Detail?DocID=P20110526003-201507-201508250009-201508250009-105-117
- 黃三榮(1998)。個人資料之保護-兼評我國電腦處理個人資料保護法。資訊法務透析,10(1),38-53。https://www.airitilibrary.com/Article/Detail?DocID=a0000570-199801-201006040041-201006040041-38-53
- 劉佐國(2005)。我國個人資料隱私權益之保護是由-論“電腦處理個人資料保護法”之立法與修法過程。律師雜誌,(307),42-51。https://doi.org/10.7030/TBJ.200504.0042