跳到主要內容

臺灣博碩士論文加值系統

(216.73.216.136) 您好!臺灣時間:2026/07/11 07:18
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:郭瑞祥
研究生(外文):Jui-hsiang Kuo
論文名稱:資訊安全管理系統及個人資料管理系統整合之研究
論文名稱(外文):Study on the Integration of Information Security Management System and Personal Information Management System
指導教授:陳嘉玫陳嘉玫引用關係
指導教授(外文):Chia-Mai Chen
學位類別:碩士
校院名稱:國立中山大學
系所名稱:資訊管理學系研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2013
畢業學年度:101
語文別:中文
論文頁數:92
中文關鍵詞:資訊安全管理系統個人資料管理系統資安暨個資管理系統
外文關鍵詞:Personal Information Management SystemInformation Security Management SystemInformation Security and Personal Information Management System
相關次數:
  • 被引用被引用:2
  • 點閱點閱:656
  • 評分評分:
  • 下載下載:78
  • 收藏至我的研究室書目清單書目收藏:1
隨著個人資料保護法的正式施行,個人資料當事人會逐漸意識到對於其所擁有之個人資料的自主權,因此,組織如何迅速有效的做好個人資料保護與管理,已經是刻不容緩,尤其組織e化的程度不斷加深,有非常多的個人資料都存放於資訊系統以及網路服務中,如何確保這些資料的安全、做好管理同時能符合法令、法規的要求將是非常重要的一個課題。
本研究分析個案A公司對於資安暨個資管理系統的發展過程,將ISMS以及PIMS兩套管理系統整併,發展出資安暨個資管理系統,並介紹資安暨個資管理系統的實作步驟,期能協助組織迅速且有效的做好個人資料管理。
With the formally carrying out of the Personal Information Protection Act, the Party is going to realize his own rights to his personal information. Therefore, protecting and managing of personal information quickly and effectively by the organization is of great urgency. As the electronic management of the organization continues to deepen, lots of personal information would be record in the information systems and network services. How to protect the security of the information, manage it well, and meet the requirements of laws and regulations is a very Important Topic.

This research will analysis the case of the development process of information security and personal information management systems within A company. The management systems of ISMS and PIMS are integrated for developing an information security and personal information management system. The steps of implementing the information security and personal information management system are also introduced hoping to help the organization to do the personal information management quickly and effectively.
論文審定書 i
誌謝 ii
中文摘要 iii
英文摘要 iv
第一章、 緒論 1
第一節 研究背景 1
第二節 研究動機 4
第三節 問題描述 5
第四節 研究目的 7
第五節 研究方法 7
第二章、 文獻探討 9
第一節 資訊安全管理系統 9
第二節 個人資料管理系統 14
第三節 個人資料管理系統之重要性 19
第四節 國際上對於個人資料保護的狀況 20
第五節 臺灣個人資料保護法之架構 23
第三章、 管理系統整合研究 26
第一節 管理系統整併分析 26
第二節 資安暨個資管理系統規劃研究 35
第四章、 管理系統執行分析 43
第一節 資安暨個資管理系統執行步驟說明 43
第二節 資安暨個資管理系統執行問題分析 62
第五章、 結論與建議 68
第一節 結論 68
第二節 建議與未來的研究 71
參考文獻 73
附 錄 76
[1]行政院研究發展考核委員會(民國86.11)。電子化/網路化政府中程(八十七至八十九年度)推動計畫 [線上資源]。行政院研究發展考核委員會。2013.05.19 取自http://www.rdec.gov.tw/public/Data/852015281171.pdf
[2]行政院研究發展考核委員會(民國90.4.11)。電子化政府推動方案(民國九十至九十三年度) [線上資源]。行政院研究發展考核委員會。2013.05.19 取自http://www.rdec.gov.tw/public/Attachment/711616423771.pdf
[3]行政院研究發展考核委員會(民國96.4)。優質網路政府計畫(民國九十七至一〇〇年) [線上資源]。行政院研究發展考核委員會。瀏覽日期2013.05.19,取自http://www.rdec.gov.tw/public/Data/85201431871.pdf
[4]行政院研究發展考核委員會(民國100.5)。第四階段電子化政府計畫(民國一〇一至一〇五年)(核定本) [線上資源]。行政院研究發展考核委員會。2013.05.19,取自http://www.rdec.gov.tw/public/attachment/25311401271.pdf
[5]何玉華、胡清暉、蔡以倫、黃立翔(民國96.11.17)。開放肺結核個資 網搜曝光 [線上資源]。自由時報電子報。瀏覽日期2013.05.19,取自http://www.libertytimes.com.tw/2007/new/nov/17/today-life1.htm。
[6]董俞佳、翁禎霞(民國101.12.27)。洩漏百餘人個人資料 屏東縣府挨告[線上資源]。聯合報聯合新聞網。瀏覽日期2013.05.19,取自http://udn.com/NEWS/SOCIETY/SOC6/7593809.shtml#i–zz2J8sBqBHt
[7]行政院及所屬各機關資訊安全管理要點(民國88) 台經字第34735號函。
[8] 行政院及所屬各機關資訊安全管理規範(民國88) 行政院研考會(88)會訊字第05787 號函。
[9] 政府機關(構)資訊安全責任等級分級作業施行計畫(民國98)行政院資通安全會報 資安發字第0980100328號函。
[10]ISO/IEC 27001:2005「Information technology – Security techniques – Information security management systems – Requirements。
[11]International Register of ISMS Certificates. : Number of Certificates Per Country. Retrieved May 19, 2013 from http://www.iso27001certificates.com/。
[12]電腦處理個人資料保護法(民國84.8.11)。
[13]個人資料保護法(民國99.5.26)。
[14]OECDprivacy.org : OECD Privacy Principles Retrieved May 19, 2013 from http://oecdprivacy.org/
[15]APEC.org : APEC Privacy Framework Retrieved May 19, 2013 from http://publications.apec.org/
[16]中華民國國家標準,資訊技術-安全技術-資訊安全管理之作業規範(CNS 27002),經濟部標準檢驗局,民國96年。
[17]中華民國國家標準,資訊技術-安全技術-資訊安全管理系統-要求事項(CNS 27001),經濟部標準檢驗局,民國95年。
[18]M. Sokovic, D Pavletic, Quality improvement - PDCA cycle vs. DMAIC and DFSS, Journal of Mechanical Engineering 53/6 (2007) 369-378.
[19]中華民國國家標準,資訊技術-安全技術-資訊安全風險管理(CNS 27005),經濟部標準檢驗局,民國99年。
[20]BS 10012:2009 - BRITISH STANDARD「Data protection – Specification for a personal information management system」(2009)
[21]The Data Protection Act (1998)
[22]ISO/IEC 29100:2011「Information technology — Security techniques — Privacy framework」(2011)
[23]OECD : About the OECD. Retrieved May 19, 2013 from http://www.oecd.org/about/
[24]OECD : GUIDELINES GOVERNING THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA. (1980) Retrieved May 19, 2013 from http://www.oecd.org/internet/interneteconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm
[25]邱伊翎(2008, 07)。關於個人資料保護的八大原則。社團法人 台灣人權促進會-TAHR報,7月號,頁6 。
[26]APEC (2005) : APEC Privacy Framework. Singapore, APEC.
[27]賴仁中。個資不保我恐遭APEC制裁[線上資源]。自由新聞網。瀏覽日期2013.05.19,取自http://www.libertytimes.com.tw/2005/new/feb/7/today-so11.htm#top。
[28]個人資料保護法之特定目的及個人資料之類別(民國101.10.01)。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top