臺灣博碩士論文加值系統

English |FB 專頁 |Mobile

免費會員登入| 註冊

功能切換導覽列

(18.97.14.87) 您好！臺灣時間：2025/03/19 20:10

字體大小：

:::

詳目顯示

第 1 筆 / 共 1 筆

/1頁

論文基本資料
摘要
外文摘要
目次
參考文獻
紙本論文
QR Code

本論文永久網址:

研究生:

林美月

研究生(外文):

Meei-Yueh Lin

論文名稱:

組織落實個人資料保護法執行方案之研究

論文名稱(外文):

Enforcement Program of Organizations and the Personal Data Protection Law

指導教授:

孫思源

指導教授(外文):

Szu-Yuan Sun

學位類別:

碩士

校院名稱:

國立高雄第一科技大學

系所名稱:

資訊管理研究所

學門:

電算機學門

學類:

電算機一般學類

論文種類:

學術論文

論文出版年:

2012

畢業學年度:

100

語文別:

中文

論文頁數:

152

中文關鍵詞:

PIMS、個人資料保護法、個人資料管理制度、BS 10012、ISO 27001

外文關鍵詞:

ISO 27001、Personal Information Manage、BS 10012

相關次數:

被引用:17
點閱:827
評分:
下載:0
書目收藏:1

有鑑於保護個人資料愈來愈受重視，先進國家政府均立法規範，確保個人資料受到適當保護與運用，我國立法院於2010年4月27日三讀修正通過,並於5月26日公布個人資料保護法。法務部業於2011年10月27日公告施行細則草案，預計新版個人資料保護法最快在2012年6月實施。
在未來組織無論規模大小、擁有個人資料數量多寡，都會受到個人資料保護法規範，此法進而影響組織在蒐集、儲存、利用、傳輸、及銷毀個人資料上，加上對於受規範組織負有民事與刑事責任及行政責任，賠償金額最高可求償到兩億元，
無疑對組織造成莫大衝擊。因此，組織該如何落實個人資料保護法執行方案是現階段重要的研究課題。
個人資料保護法在眾人的期盼下正式三讀通過，由於其牽涉範圍甚廣，個人資料保護法風暴來襲，組織面臨法規遵循，又要在不影響組織正常業務運作之下，如何利用公佈施行後的緩衝期來做好相關的準備，以免誤觸法而面臨鉅額求償，這些都是組織刻不容緩的工作。新個人資料保護法是繼勞基法、公平交易法及消費者保護法之後，對國內組織衝擊非常強的法律。顯示隨著新個人資料保護法實施在即，個人資料外洩議題已是各界不得不正視的問題。
本論文主要是採用文獻探討法、文件分析比較，在理論端先透過文獻探討方式，蒐集國內外個人資料管理系統、並與國內個人資料保護法結合，期望能夠提供一套個人資料保護管理對策，提供組織導入個人資料保護法解決方案，做為參考與遵循之用，幫助組織達成遵法目的，降低罰鍰與訴訟風險，且讓組織善盡個人資料保護與管理職責。

Due to the increasing importance of personal date protection, the governments all over the world have legislative norms to ensure the personal data properly protected. The Legislative Yuan of Taiwan has passed the third reading of personal protection act on April 27, 2010 and the disclosure was right on the next following month.
Regardless of the size of the organization, amount of the personal information are all subject to personal data protection act, thereby affecting the organization in collection, storage, use, transfer, and destruction of personal information. Meanwhile, the organizational responsibilities include criminal law and civil law which have the maximum amount of compensation claims to two hundred thousand NT dollars. Therefore, how to implement the enforcement program of personal data protection act is the top priority at this stage.
Personal data protection act has caught everyone’s attention and has been passed the third reading on 2010. Organizations now began to face a serious situation which is how to operate the organization under the Act. What organizations need to do is not only the personal data protection act has its wide range of specification that might change the previous operations but also avoidance of huge claims deriving from violating the law. The latest personal data protection act has a strong impact on organizations after other domestic laws such as the Labor Law, Fair Trade and Consumer Protection Act. This shows that with the personal data protection act will be soon implemented, leakage of personal information is one of the most important issues to be considered.
The thesis will be using methods of literature review, article analysis and comparison and will try to explore and collect Personal Information Management System through the article reviewing. Also, with the combination of the domestic personal data protection act, a personal data protection management measure and a reference into organizational solution can be provided, helps organizations to reduce the risk of fines and litigation. Moreover, the implementation of personal data protection act therefore can truly enable organizations to take their responsibilities on personal data protection and management.

摘要 i
ABSTRACT ii
誌謝 iv
目錄 v
表目錄 vii
圖目錄 viii
壹、緒論 1
一、研究背景與動機 1
二、研究目的 2
三、研究對象與限制 3
四、論文架構與研究流程 3
4.1 論文架構 3
4.2 研究流程 3
貳、文獻探討 5
一、個人資料保護法議題演進 5
1.個人資料保護簡史 6
2.台灣個人資料保護法簡介 9
二、個人資料管理制度國際概況 16
1.英國個人資料保護管理制度--BS 10012:2009標準 22
2.日本個人資料管理制度--JISQ15001：1999版 26
3.德國個人資料保護管理制度 30
4.美國個人資料管理制度 34
三、台灣個人資料管理制度概況-- TPIPAS DP Mark標章 36
1. 比較台灣個人資料保護法與歐盟的個人資料保護法之關係 36
2. 台灣個人資料管理制度概況 37
四、ISMS與個人資料之關聯因素 44
參、研究架構與方法 49
一、研究架構 49
二、文件資料收集 50
三、文獻分析法 50
1.文獻的概念 51
2.文獻的種類 51
3.文獻綜述的基本要求 52
4.文獻綜述的步驟與方式 52
四、文件彙整比較 53
肆、組織對個人資料管理對策 54
一、個人資料對組織之影響 54
二、組織落實個人資料執行之方案 59
伍、結論與討論 73
一、結論 73
二、後續研究議題 78
參考文獻 79
中文部分 79
英文部分 80
附錄一台灣個人資料保護法 82
附錄二個人資料保護法施行細則修正草案------法務部(2011/10/27) 電腦處理個人資料保護法施行細則修正草案總說明 94
附錄三台灣個人資料保護與管理制度 TPIPS計畫介紹 100
附錄四臺灣個人資料保護與管理制度規範 114
附錄五歐洲與德國個人資料保護監理機制簡介 126
附錄六電腦處理個人資料保護法之特定目的及個人資料之類別--法務部【法務部85年8月7日法85令字第19745號令】 130

1. 行政院法務部，2010，電腦處理個人資料保護法修正草案條文。
2. 黃荷婷，2010，於中華軟協資安暨隱私權委員會舉辦之「因應個資法與隱私保護」研討會。
3. 行政院研考會96年度「資安參考指引實務審查方法論」
4. 資安人雜誌，2010，第70-71期。
5. 林益正，2010，資安保證與資料庫稽核。
6. 郭戎晉，2009，國際個人資料保護制度鳥瞰。
7. 魯君禮，2010，iThome，中小企業的個人資料保護之道。
8. 周慧蓮，2005，英國個人資料保護最新案例發展及其對我國法制之啟示，科技法律透析，17卷，1期，55。
9. 郭戎晉，2008，日本「個人資料保護管理體系」與「隱私標章」制度之初探，科技法律透析，2-12。
10. 徐國鈞，羅豐彬，郭建麟，2008，探討組織如何落實ISO 27001-以網路入侵衍生危安事件為例，2008年臺灣網際網路研討會論文集。
11. 周逸濱，2008，行政機關個人資料保護法制之研究，台北大學法律學系碩士論文。
12. 林玉山，2010，導入ISO 27001 ISMS資訊安全管理系統─以醫療院所核心資料庫安全性的策略和方法為例，電腦稽核，22期，90-102。
13. 黃彥棻，2010，iThome，學習英國個資保護標準，從根本做好個資保護
14. 郭戎晉，2010，企業如何因應新版個人資料保護法
15. 日本資訊處理開發協會，2009，Privacy Mark System，隱私權標章推進中心。
16. 江逸之，2010，你我都是受駭者，天下雜誌，454期，112-118。
17. 李榮耕，2009，個人資料外洩及個資外洩通知條款的立法芻議，東吳法律學報，20卷，4期，251-291。
18. 花俊傑，2010，初探BS 10012個人資訊管理標準簡介，因應個資法修法，建立有效的個人資訊保護制度，網管人雜誌，51期。
19. 范姜真媺，2009，他律與自律共構之個人資料保護法制-以日本有關民間法制為主，東吳法律學報，20卷，1期，163-200。
20. 范肇鈞，2010，個人資料保護法的企業因應原則與BS 10012:2009國際標準，鼎新企業通電子報，130期。
21. 章鈺，2010，從個人資料保護法看組織如何保護個人資料，BSI英國標準協會。
22. 曾更瑩，2010，正視新個資法對企業之影響，貿易雜誌，232期，46-49。
23. 萬幼筠，2010，學習英國個資保護標準從根本做好個資保護，iThome電腦報週刊，463期。
24. 經濟部標準檢驗局，2006，國際標準組織標準發展策略研究報告(ISO)。
25. 廖緯民，1996，論資訊時代的隱私權保護－以「資訊隱私權」為中心，資訊法務透析，8卷，11期，20-27。
26. 蒲樹盛，2005，資訊安全管理系統(ISMS)ISO17799/BS7799國際認證體系與稽核驗證介紹，研考雙月刊，29卷，1期，91-104。
27. 蒲樹盛，2010a，全球風險下的個人資訊保護方案BS 10012:2009個人資訊管理系統Personal Information Management System(PIMS)，品質月刊，46卷，6期，28-29。
28. 蒲樹盛，2010b，創新科技環境下的資訊管理重點－雲端資訊安全、個資隱私保護、營運持續服務，品質月刊，46卷，6期，22-25。
29. 謝惠玲，2007，資訊安全機制規劃及建置之現況調查與分析-以國內大學校園系統為例，靜宜大學資訊管理學系碩士論文。
30. 顏榮泉，馬得翔，呂崇富，鄭懿讚，網路概論，2007。
31. 譚泉清，2010，由“個資法”引申企業對資訊安全之認知，品質月刊，46卷，7期，30-33。
32. 駱叔君，金融聯合徵信雙月刊第九期，日本個人資訊保護法導讀
33. 賴敏慈，金融聯合徵信雙月刊第六期，澳洲隱私權法
34. 朱浤源主編（2005）。《撰寫博碩士論文實戰手冊》。台北：正中書局。
35. 吳定 (2003)，《政策管理》，台北：聯經出版事業公司。
36. 葉至誠(2000)，《社會科學概論》台北：揚智文化。
37. 鍾倫納（1992），應用社會科學研究法。台北：臺灣商務。
38. 林桓、余啟民、簡榮宗、葉奇鑫2008「政府機關強化個人資料保護措施之
研究」委託研究計畫書。
英文部分
1. Al Fedaghi, S., 2010, Information Privacy and its Value, Intelligent Information Privacy Management Symposium.
2. BS 10012:2009, 2009, Data protection. Specification for a personal information management system, British Standards Institute.
3. BSI(2009),BS 10012:2009 Data protection –Specification for a personal information management system。
4. BSI(2005),ISO/IEC 27001:2005 - Information Technology -- Security Techniques -- Information Security Management Systems – Requirements。

國圖紙本論文

推文
網路書籤
推薦
評分
引用網址
轉寄

top

相關論文
相關期刊
熱門點閱論文

1.	資訊安全機制規劃及建置之現況調查與分析--以國內大學校園系統為例
2.	以個案研究法探討企業因應個人資料保護法落實策略實務
3.	旅遊業如何善盡個人資料保護措施之研究
4.	新版個人資料保護法對銀行作業流程影響之研究
5.	金融業在個人資料保護之資訊安全管理機制研究
6.	臺灣推動個人資料保護與管理制度（TPIPAS）之研究
7.	個資事故之通報應變機制之研究-兼論個資間接識別
8.	隱私標章於台灣企業實踐之研究
9.	海量資料時代下個人資料保護管理機制建構與實證-以半導體為例
10.	個人資料保護認知與校務行政運作影響之研究--以某專科學校為例
11.	以BS 10012為基礎評估組織導入個人資訊管理制度之研究
12.	植基於ISO 27001建立符合BS 10012之個人資訊管理自我評鑑模式
13.	個資法施行後對組織之衝擊與因應－以S大學為例
14.	運用‎ITIL‎服務管理建置納入個資管理之‎ISMS‎於中小企業
15.	以個人資料保護法為基礎的醫療資訊安全與隱私權保護之管理機制之建構

1.	26. 蒲樹盛，2005，資訊安全管理系統(ISMS)ISO17799/BS7799國際認證體系與稽核驗證介紹，研考雙月刊，29卷，1期，91-104。
2.	25. 廖緯民，1996，論資訊時代的隱私權保護－以「資訊隱私權」為中心，資訊法務透析，8卷，11期，20-27。
3.	19. 范姜真媺，2009，他律與自律共構之個人資料保護法制-以日本有關民間法制為主，東吳法律學報，20卷，1期，163-200。
4.	17. 李榮耕，2009，個人資料外洩及個資外洩通知條款的立法芻議，東吳法律學報，20卷，4期，251-291。
5.	9. 郭戎晉，2008，日本「個人資料保護管理體系」與「隱私標章」制度之初探，科技法律透析，2-12。
6.	8. 周慧蓮，2005，英國個人資料保護最新案例發展及其對我國法制之啟示，科技法律透析，17卷，1期，55。

1.	以個案研究法探討企業因應個人資料保護法落實策略實務
2.	新個人資料保護法管理機制建置之研究-以E公司為例
3.	以片段抽取和模糊比對為基礎的音樂旋律檢索方法
4.	政府資訊部門效能診斷之研究
5.	以DEA分析兩岸紡織業之競爭力
6.	英語能力對閱讀德語文章之影響 - 以德語初學者為例
7.	社會資源分享網站之使用者的推薦與相似度衡量
8.	以模糊理論探討政府網站考評指標-臺灣國家公園網站為例
9.	分散式控制系統導入研究-以C公司為例
10.	信任、滿意度與知覺品質對線上團購再購意圖之影響
11.	以期望確認理論與關係品質探討線上團購再購意圖
12.	董監酬勞與董監保險關聯性之影響因素:控制股東與董事會特性
13.	處分效果與規模效應之關聯性－以上漲或下跌趨勢及散戶或法人情形為例
14.	以ISO 27001控制標準評估個人資料保護法的資訊安全管理
15.	臺灣推動個人資料保護與管理制度（TPIPAS）之研究

簡易查詢 | 進階查詢 | 熱門排行 | 我的研究室