跳到主要內容

臺灣博碩士論文加值系統

(100.28.132.102) 您好!臺灣時間:2024/06/25 15:44
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:陳伊伶
研究生(外文):Chen, Ih-Ling
論文名稱:個人資料保護法安全維護措施之研究
論文名稱(外文):Study of Security Measures on Personal Information Protection Act
指導教授:葉奇鑫葉奇鑫引用關係
指導教授(外文):Yeh, Chih-hsin
口試委員:盧文祥余啟民葉奇鑫
口試委員(外文):Lu, Wen-HsiangYu, Chi-MinYeh, Chih-hsin
口試日期:2013-07-01
學位類別:碩士
校院名稱:東吳大學
系所名稱:法律學系
學門:法律學門
學類:一般法律學類
論文種類:學術論文
論文出版年:2013
畢業學年度:101
語文別:中文
論文頁數:178
中文關鍵詞:資訊隱私權適當安全保護措施可識別個人資料隱私衝擊分析民事損害賠償因子
外文關鍵詞:Information PrivacyAppropriate Security MeasuresPersonally Identifiable InformationPrivacy Impact AnalysisCivil Damage Compensation Factors
相關次數:
  • 被引用被引用:11
  • 點閱點閱:1484
  • 評分評分:
  • 下載下載:164
  • 收藏至我的研究室書目清單書目收藏:3
論文摘要:
資訊與通訊技術的快速發展,使我們所處的環境已被各種海量資料所包圍,透由資料的快速分析與傳遞,個人變成透通,各種行為都可以被精準的預測,是「文明」還是「老大哥」,但很明確的個人所保有的私有領域愈來愈小,這也突顯資訊隱私權的重要,而在強調個人資料自主控制權及促進資料合理利用時,重要之前提,就是要對資料做適當之保護,因之資料管理人安全維護責任也成為各國個人資料保護法中之重要規定。本論文即研究各國個人資料保護法制中安全維護措施之規定與要求,以闡釋個資法適當安全維護措施之內涵,並對安全維護有關民事損害賠償與過失責任之認定標準提出建議。個人資料保護法所要保護的是「可識別個人」的資料,故於規劃安全防護時,先要進行個資盤點,再透由隱私衝擊分析決定風險等級及對應之保護措施。適當安全保護措施包括技術上及組織上兩個層面;實作上的適當性,與資料的性質、數量、可識別性、適法性、及不當使用後所可能造成的傷害程度;及企業之大小、範圍、經營種類、及所能取得之資源相關;而其對應的事項,就是遵循法規最小安全要求、產業標準、及進行風險基礎之安全控制,且防護措施的負擔低於發生事故的機率及可能造成的傷害時,該防護措施就是必要的;這些因素亦可作為資料外洩民事賠償訴訟時,民事損害賠償之參考因子。資訊社會中,每一位使用電腦及網路者,都有對安全所應扮演的角色及責任,故最好的個人資料防護措施,就是形成社會的安全文化,使資料的保護成為每個人本能的反應,另亦可透由資料最小蒐集、保存、及利用原則,及資料只保留必要的時間,降低資料的風險。當社會走向利用資料創造商機及帶來社會公益的雲端時代時,建立新的資料使用習慣,及架構符合威脅環境的適當安全防護機制,才能真正保護到個人資料及個人資訊隱私權,我們的社會也才能真正享受到資訊科技快速發展的成果。

關鍵字:資訊隱私權、適當安全保護措施、可識別個人之資料、隱私衝擊分析、民事損害賠償因子。


英文摘要:(Abstract)
The development of information and communication technology has changed our daily life. Our living environment has been surrounded by a variety of data sets. Through the rapid ananysis and transmission of personal information, we all become transparent. It can be treated as a result of civilization or it may be looked as another type of invasion of privacy. However, it is clear that our personal space is getting smaller. It also reflects the significance of information privacy. Personal data should be processed fairly and lawfully and, in particular, should be kept secure. It should be protected by proper security safeguards to prevent them from being stolen, altered, damaged, destroyed or disclosed. It serves as the basis for the realization of individuals' rights pertaining to their information. This thesis is devoted to the study of security measures on Personal Information Protection Act. The Act obliges organizations to take the proper technical and organizational measures to protect the personal data. The use of the word "proper" to describe required security measures makes difficulty to assess whether an organization has complied with the Law. Since the personally identifiable information is not created equal, organizations should use a risk-based approach such as privacy impact analysis to appropriately protect the data. Therefore, the proper security measures under this law should be measured against an "objective" standard based on the circumstances of the data collector, the threat environment, available technology, the nature, volume and sensitivity of information, the legal obligations and the degree of damage, etc. Based on above factors, in this thesis we build a framework for civil damage compensation factors. It can serve not only as sentencing standards for data breach lawsuit, but also as a guideline for organizations to comply the legal requirement for protecting data. However, it is emphasized here that the best security measure is to create a culture of security and to follow the collection and use limitation principles.Under the premise of ensureing our privacy, we can then really enjoy the benefits through the rapid advances in information technology.

Keywords: Information Privacy, Appropriate Security Measures, Personally Identifiable Information, Privacy Impact Analysis, Civil Damage Compensation Factors.

目錄
謝辭 I
中文摘要 III
英文摘要 IV
第一章 緒論 1
第一節 研究動機 1
第二節 研究目的 3
第三節 研究方法 7
第四節 研究架構 7
第二章 個人資料保護法制之發展與比較 11
第一節 個人隱私及資料保護的發展 11
第一項 隱私權的起源 11
第二項 資訊隱私權的發展 12
第三項 以個人資訊自主權為中心的保護體系 15
第一款 OECD隱私保護與個人資料跨境流通指導原則 15
第二款 歐盟個人資料保護指令 17
第三款 APEC隱私保護綱領 19
第四款 小結 21
第二節 各國個人資料保護法制 22
第一項 德國個人資料保護法制 22
第二項 美國個人資料保護法制 24
第三項 日本個人資料保護法制 28
第四項 臺灣個人資料保護法制 33
第三節 小結 37
第三章 各國安全維護措施相關立法之探討 41
第一節 國際資訊安全文化之發展 41
第一項 OECD資訊系統與網路安全準則-邁向安全文化 42
第二項 歐盟邁向網路與資訊安全文化的作法 45
第三項 聯合國「創造全球性網路安全文化」 46
第四項 APEC「確保一個可信,安全和永續的網絡環境策略」 47
第五項 小結 49
第二節 各國個人資料保護安全維護法制之研究 49
第一項 德國個人資料安全維護法制之探討 49
第二項 英國個人資料安全維護法制之探討 53
第三項 美國個人資料安全維護法制之探討 55
第四項 加拿大個人資料安全維護法制之探討 60
第五項 日本個人資料安全維護法制之探討 63
第六項 臺灣個人資料安全維護法制之探討 65
第七項 小結 69
第四章 安全維護措施實作之探討 75
第一節 資通安全與個人資料安全維護措施 75
第一項 關鍵資訊基礎設施之保護 75
第二項 臺灣資通安全制度 77
第三項 資通安全與個人資料安全防護 79
第二節 安全維護措施相關指引、制度與標準之探討 84
第一項 我國個人資料保護法安全維護措施之實作 84
第二項 英國個人資料保護標準BS 10012:2009 PIMS 87
第三項 資訊安全管理系統ISO 27001:2005 92
第四項 個人可識別資訊機密性保護指引(NIST SP800-122) 99
第五項 臺灣個人資料保護管理制度2012版(TPIPAS 2012 V.1) 102
第六項 小結 107
第五章 適當安全維護措施與民事賠償責任判斷標準之探討 111
第一節 適當安全維護措施認定標準之探討 111
第一項 個人資料之範圍 112
第一款 個人資料的可識別性 112
第二款 個人資料的範圍 114
第二項 安全維護措施之適當性探討 117
第一款 消費者保護法之「符合當時科技水準」與個人資料保護法「已提供適當安全保護措施」 117
第二款 從客觀性、合理性探討適當安全保護措施 119
第三款 從法規面及實務面探討適當安全保護措施 121
第三項 小結 123
第二節 民事賠償責任判斷標準之探討 128
第一項 適當安全維護措施與最小安全要求 128
第二項 資料外洩民事訴訟之探討 132
第三項 個資外洩損害認定之探討 138
第四項 小結 140
第六章 結論與建議 143
參考文獻 149
附錄 161


圖目次
圖1-1 個人資料保護執行框架 4
圖1-2 個人資料保護法安全維護責任架構圖 6
圖2-1 日本個人資訊保護法制架構 31
圖4-1 PDPS個資防護系統整體發展架構 80
圖4-2 BS10012個人資訊管理系統架構 88
圖4-3 BS10012與ISO27001於資料安全維護之相輔相成關係 96
圖4-4 ISO27001 控制目標與控制項目 97
圖4-5 個資與資訊安全管理之整合 98
圖4-6 TPIPAS架構 104

表目次
表3-1 各國安全維護之規定 72
表4-1 安全控制措施的分類 81
表4-2 判別安全控制項目基準值 82
表4-3 個資法施行細則安全維護措施對照表 85
表4-4 BS 10012與個資法施行細則適當安全防護措施內容對照表 91
表4-5 個人資料安全防護之規定或要求 109
表5-1 各國個人資料保護法對個人資料之定義 115
表5-2 各國個人資料保護法對安全措施適當性之規定 125

參考文獻
壹、書籍部分
(一)國內書籍
王澤鑑,人格權法-法釋義學、比較法、案例研究,三民書局,2012年4月。
朱柏松,消費者保護法論,翰蘆圖書出版有限公司,1999年9月修訂一版。
何金鐘編譯,歐聯資料保護綱領,財團法人金融聯合徵信中心,1997年6月出版。
林桓、余啟民,政府機關強化個人資料保護措施之研究,行政院研究發展考核委員會編印,2010年5月。
吳簡逸欣編著,美國公平信用報告法實施經驗,金融聯合徵信中心,1997年5月,
胡世忠,雲端時代的殺手級應用-海量資料分析,天下雜誌股份有限公司,2013年3月。
陳銘祥、劉靜怡、蔡達智、戴豪君、吳兆、邱映曦,科技與法律,元照出版公司,2010年。
許文義,個人資料保護法論,三民書局,2001年。
章毓群,服務業科技應用之個人隱私權保護相關法制之研究-以通訊傳播為中心,行政院經濟建設委員會,93年12月。
趙秀文、楊智傑譯,英美侵權法,五南圖書出版公司,2006年。
劉靜怡,如何健全個人資料保護機制:以公部門的資料處理為核心,行政院研究發展考核委員會編印,2004年12月。
駱淑君,日本個人資訊保護法導讀,金融聯合徵信,2008年11月。
蕭文生譯,德國聯邦憲法法院裁判選輯(一),司法院印行,1991。

(二)國外書籍
Frank, Mari J., 2005. Safeguard Your Identity: Protect Yourself With A Personal Privacy.
Gal, Cecilia S., Paul B. Kantor and Michael E. Lesk, 2008. Protecting Persons While Protecting the People: Second Annual Workshop on Information Privacy and National Security, ISIPS 2008, New Brunswick, NJ, Computer Science / Security and Cryptology).
Miller-Jones, Edward R., 2010. Protecting Personal Information: Private space continues to shrink.
Rothfeder, Jeffrey, 1980. Privacy For Sale:How Computerization Has Made Everyone’s Life An Open Secret.。
Wang, Hao, 2011. Protecting Privacy in China: A Research on China‘s Privacy Standards and the Possibility of Establishing the Right to Privacy and the Information Privacy Protection Legislation in Modern China.
Zureik, Elia, Lynda Harling Stalker, Emily Smith, and David Lyon, 2010. Surveillance, Privacy, and the Globalization of Personal Information: International Comparisons .

貳、期刊文章部分
(一)國內期刊
李智仁,日本金融隱私權保障規範之發展-兼論我國面臨之問題與對策,國立中正 大學法學集刊。
李賠群,IT控制架構COBIT之探討(上)-兼述GTAG之遵循,證交資料579期。
何全德,淺論國家資通安全工作推動方向,2004第六屆「網際空間:資訊、法律與社會」學術研究暨實務研討會線上論文集,行政院研考會。
林素鳳,日本現行個人資訊保護法制初探,警大法學論集,第十期。
范姜真媺,醫學研究與個人資料保護-以日本疫學研究為例,人文與社會科學簡訊,2013年3月,14卷2期,
范姜真媺、范姜耾、鄭鎮樑,美日兩國金融機構使用顧客資料相關法令之比較-以銀行保險為例,核保學報,2011年3月
翁清坤,論個人資料保護標準之全球化,東吳法律學報第二十二卷第一期,99年3月。
張紹斌、徐仕瑋,從雲端運算談個資保護,司法新聲,99期。
莊煥銘、韓富州,資訊安全管理系統之規劃與建置研究-以某大型企業之風險管理為例, 2008/10/20-22 , 2008年台灣網際網路研討會,高雄縣,義守大學。
葉奇鑫、李相臣,淺談個人資料保護法民事賠償責任及數位鑑識相關問題,司法新聲,101期。
葉亭巖,德國個人資料保護標誌及個人資資料保護審核制度簡介-Schleswing-Holstein州為例,科技法律透析,第21卷第三期,2009年3 月。
葉亭巖,德國個人資料保護審驗法簡介,科技法律透析,第21卷第四期,2009年9月。
鄧永基,隱私權和個人資料保護的介紹與歐美發展趨勢簡介,財金資訊季刊 第62期 2011/06/09。
樊國楨、徐鈺宗、楊仲英、李孝詩,「美國聯邦政府資訊安全管理系統稽核作業與相關標準初探」,2004 年10 月。
樊國楨、黃建誠,個人資料保護與資訊安全管理探微,電腦稽核,2011.01[民100.01],頁1-15。
駱淑君,日本個人資訊保護法導讀,金融聯合徵信雙月刊第九期,97年11月。
德國聯邦憲法法院裁判選輯(一),司法院印行(1991)。

(二)國外期刊
Besunder, A. A., 2009. Best Practices For Data Protection and Privacy, 2009 WL 4026403.
Breaux, T. D., andD. L. Baumer, 2011. Legally “Reasonable” Security Requirements: A 10-year FTC Retropective,Computers & Security,Volume 30, Issue 4.
Fisher, J. A., 2013. Secure My Data or Pay the Price:Consumer Remedy for the Negligent Enablement of Data Breach,Volume 4 William & Mary Business Law Review 215(2013).
Guarda, P., 2008. Data Protection, Information Privacy, and Security Measures: an essay on the European and the Italian Legal Frameworks.
Hiller, J., 2011. Privacy and Security in the Implementation of Health Information Technology (Electronic Health Records): U.S. AND EU COMPARED,2011 Trustees of Boston University Boston University Journal of Science and Technology Law.
Hutchins, J. P., & R. C. Francois, 2009. A New Frontier : Litigation Over Data Breaches, The Practical Litigator, July 2009。
Matwyshyn, A. M. 2010. Data Devolution: Corporate Information Security, Consumeers, and the future of Regulation: Article Best Practices and the State of Information Security,2010 Chicago-Kent College of Law Chicago-Kent Law Review。
Rustad, M. & T. H. Koenig, 2007. Extending Learned Hand’s Negligence Formula to Information Security Breaches,I/S - A Journal of Law and Policy for the Information Society, Volume 3, Number 2.
Rustad, M. L. & T. H. Koenig, 2005. The Tort of Negligent Enablement of Cybercrime, Berkeley Technology Law Journal, vol. 20, 1553-1611.
Schneider, J. W., 2009. Preventing Data Breaches:Alterative Approaches to Deter Negligent Handling of Consumer Data, Boston University Journal of Science & Technology Law, Volume 15, Number 2.
Warren/Brandeis, The Right to Privacy, 4. 193(1890)。

參、論文部分
(一)法律面
林信宏著,作為法理念的幸福-由人的幸福反思正義理論的基本問題,國立政治大學法律學系碩士論文,87年6月。
林冠佑,資訊安全下雲端運算與資料保護之調和-以法律面為中心 ,東吳大學法律學系,99年。
施明賢,論雲端運算服務的資訊安全法律議題—以隱私保護為中心 ,清華大學科技法律研究所,99年。
曾郁文,兩岸個人資料民法保護之研究,東吳大學法律學系,100年7月。
楊佳信 ,論隱私權與資訊自主權於電子病歷之整合與落實 ,東海大學法律學系,99年。
劉蓉菁,個人資料與隱私權保護之法制與實踐,東吳大學法律學系,98年。
蔣岳霖,個人資料保護法不確定法律概念之研究,世新大學法律學研究所,100 年。
羅一倫,論個人資料保護法對產業之影響與因應,東吳大學法律學系,100年。

(二)資訊面
古紀萱 ,探討落實ISO27001之基準-以個人資料安全為例 ,華梵大學資訊管理學系,96年。
吳美鈴 ,個人及公司企業之機敏電子資料保護與存取安全研究 ,中國文化大學資訊安全產業研發碩士專班,98年。
吳喜琳 ,以ISO 27001控制標準評估個人資料保護法的資訊安全管理 ,臺灣科技大學資訊管理系,99年。
胡文騰 ,金融機構ISO 27001換證作業:一個案公司之研究 ,長庚大學資訊管理學系,95年。
黃子恆,雲端服務之個人資料保護與資訊安全治理: 根基於ISO/IEC JTC 1/SC 27之觀點 ,中國文化大學資訊安全產業研發碩士專班,99年。
黃慶裕 ,探討導入ISMS對組織之影響 ,元智大學資訊工程學系 ,99年。
鄒宛璉 ,以BS 10012為基礎評估大專校院導入個人資訊管理制度之研究,淡江大學資訊管理學系,99年。

肆、法規、指導手冊
(一)國內
CNS27001,資訊技術-安全技術-資訊安全管理系統-要求事項,經濟部標準檢驗局。
中央目的事業主管機關依個人資料保護法第二十七條第三項規定訂定辦法之參考事項。
安全控制措施參考指引(V3.0),99年度國家資通安全技術服務與防護管理委外服務 案。
各產業因應個資法快速攻略,經濟部。
多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法、人力仲介業個人資料檔案安全維護計畫及處理辦法。
金融業個人資料檔案安全維護計畫標準、保險業個人資料檔案安全維護計畫標準、票據交換所個人資料檔案安全維護計畫標準辦法、證券業暨期貨業個人資料檔案安全維護計畫標準。
金融機構資訊系統安全基準,銀行同業公會,100年8月修訂版。
建立我國通資訊基礎建設安全機制計畫,行政院NICI小組,90年4月11日。
政府資訊安全新規範,鍾榮翰,行政院國家資通安全會報,95年9月14日。
個人資料保護法、個人資料保護法施行細則。
個人資料保護法之特定目的及個人資料之類別。
個人資料保護法非公務機關之中央目的事業主管機關。
個人資料保護參考指引,100年度國家資通安全技術服務與防護管理委外服務案。
個資法衝擊分析與防護管理,黃小玲,國家資通安全會報 技術服務中心。
國家資通安全通報應變作業綱要,行政院研考會。

(二)國外
201 CMR 17.00: Standards for the Protection of Personal Information of Residents of the Commonwealth
A Privacy Impact Assessment Framework for data protection and privacy rights, the European Commission Directorate General Justice, 21 September, 2011。
Act on the Protection of Personal Information (Act No. 57 of 2003), Japan.
APEC,Strategy to Ensure Trusted, Secure and Sustainable Online Environment(2005)
BS 10012:2009,Data protection – Specification for a personal information management system.
BS ISO/IEC27001:2005, Information technology – Security techniques – Information Security Management Systems – Requirement.
Chapter 603A - Security OF Personal Information
European Council Resolution on a European Approach towards a culture of network and information security(2003)
Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG)
Guide to Data Protection – Definitions, Principles and Practical Examples, Information Commissioner’s Office of UK.
Guide To Protecting The Confidentiality Of Personallly Identifiable Information(NIST 800-122)
Guidelines for Personal Information Protection Management System Implementation based on JISQ 15001:2006。
Handbook for Safeguarding Sensitive Personally Identifiable Information, Department of Homeland Security, USA, 10-06-2011.
HIPAA Security Series. Department of Health and Human Services, Volume 2/paper 4, 5/2005
Minimum Security Requirements for Federal(FIPS 200).
OECD Guidelines for the Security of Information Systems
Privacy Impact Assessment (PIA) Guide, U.S. Securities and Exchange Commission, Ofice of Information Technology, Revised January 2007。
Privacy Impact Assessment Guideline, Privacy Commissioner of Canada.
Security Standards:Technical Safeguards, HIPAA Security Series, Department of Health & Human Services, USA.
The Data Protection Act 1998, UK.
The European Commission (EC) Data Protection Directive ,Directive 95/46/EC,
The Guide to Data Protection – How much do I need to know, Information Commissioner’s Office of UK.
Unied Nations,Creation of a global culture of cybersecuity (2003)。
What Is Personal Data ? – Reference Guide for Data Protection Act 1998.
Your Guide to PIPEDA – A Guide for Individual, Office of the Privacy Commissioner of Canada.
伍、網路資源
(一)中文
BSI,個人資訊管理系統-國際標準基礎課程。
BSI,ISO27001資訊安全管理系統(ISMS)主導機稽核員課程。
iThome,個資法條文重點解讀,2012-08-21,http://www.ithome.com.tw/privacylaw/article/75704。
日本中央行政機關頒行有關各行業個人資料保護指導大綱現況,中華民國銀行商業同業公會全國聯合會翻譯,101年8月,http://www.ba.org.tw\法規與指引\\檔案下載\\。
太穎國際法律事務所,來電顯示的隱私權議題,http://www.elitelaw.com。
朱成光,電腦犯罪與鑑識科技,Forensic services Taipei, Taiwan July 2009,KPMG。, 鑑識會計服務副總經理。
金融業落實個資法令配合的觀察與分析,勤業眾信,2009/4。
花俊傑,因應個資法修法 建立有效的個人資訊保護制度-初探BS 10012個人資訊管理標準,2010/4/14。
林瑞彬,新版個人資料保護法對金融業衝擊及因應之道-兼論美國FATCA下之個資保護,德勤商務法律事務所,2011年5月17日,勤業眾信 (B001)。
范肇鈞,個人資料保護法的企業因應原則與BS 10012:2009國際標準,企業通電子報,鼎新電腦。
陳仲嶙,電子商務個人資料保護法制之研究,http://www.is-law.com/old/publish/net/電子商務個人資料保護法制之研究十.htm。
陳泉錫,個人資料保護帶來之衝擊與資訊管理因應作為,100年11月9日. 淡江大學。
惟新科技,因應個資法,http://www.info-safe.com/index.htm ,accessed 101/9/6。
陳慧玲,DP Mark,資料隱私保護標章,http://www.winklerpartners.com/?p=2847&lang=zh-hant。
章鈺,從個人資料保護法看組織如何保護個人資料,BSI 英國標準協會, 2010/05/15。
從Heartland金融駭客事件看危機應變處理,資安人雜誌62 期 Apr-2009。
黃彥棻,學習英國個資保護標準 從根本做好個資保護,iThome系列文章,2010-08-16,http://www.ithome.com.tw/itadm/article.php?c=62797&s=1。
黃荷婷,個人資料保護法規對金融業影響之探討,台灣金融服務業聯合總會100年度研討會法務部法律事務司,2011.05.17。
黃淑君,美國金融隱私規定對銀行業之影響,國際金融參考資料第四十七輯。
黃志典,美國的「金融現代化法案」與金融業百貨公司化,http://www.ib.ntu.edu.tw/jdhwang/files2/美國的「金融現代化法案」與金融業百貨公司化.pdf。
葉亭巖,外國個人資料保護法規簡介,2012.02.29。
郭戎晉,國際個人資料保護制度鳥瞰,98年10月13日。
張乃文,美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款,資策會科技法律研究所法律要聞,http://stli.iii.org.tw/ContentPage.aspx?i=3018。
張維君,三大改變新版ISO27001預計今年10月公佈,資安人,http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7348。
萬幼筠,企業面對個人資料保護法之新思維,2010/7/20工商時報經營知識版。
萬幼筠,資安全方位—政府公務篇個資法新紀元,公務政務大挑戰,2010/11。
廖珮君,向日本P-Mark取經 看隱私標章如何建立公信力,Information Security 資安人科技網,http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6471#ixzz26L6ELvVH
廖佩君,個資盤點個刻不容緩 掌握風險才能做好控管,資安人科技網, http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6315,2011/9/19。
臺灣個人資料保護與管理制度,臺灣個人資料保護與管理制度規範,
http://www.tpipas.org.tw。
鄭逸寧,日本NTT Data如何拯救個資外洩,2010-08-25,iThome,http://www.ithome.com.tw/itadm/article.php?c=62914 Last accessed:2012/09/13。
蕭崴仁,加拿大公布新的企業個資保護自評工具,資策會科技法律研究所-法律要聞;http://stli.iii.org.tw/ContentPage.aspx?i=5479,最後瀏覽日:2013年04月08日。
(二)外文
2011 Annual Study: Global Cost of a Data Breach,Ponemon Institute,LLC,March 2012,http://www.slideshare.net/symantec/2011-annual-study-us-cost-of-a-data-breach-march-2012。
Data Protection in Canada:Overview,PLC, http://www.practicallaw.com/6-502-0556?source=relatedcontent.
Data Protection in Germany:Overview,PLC, http://www.practicallaw.com/3-502-4080?source=relatedcontent.
Data Protection in Japan:Overview,PLC, http://www.practicallaw.com/5-520-1289?source=relatedcontent.
Data Protection in UK(England and Wales):Overview,PLC, http://www.practicallaw.com/1-502-1544?source=relatedcontent.
Data Protection in United States :Overview,PLC, http://www.practicallaw.com/6-502-0467?source=relatedcontent.
EN RE HANNAFORD BROS. CO. CUSTOMER DATA SECURITY BREACH LITIGATION, 613 F. Supp. 2d 108; 2009 U.S. Dist. LEXIS 41300.
Enterasys, Massachusetts Standardsfor Protection or Resident Personal Information - Massachusetts 201 CMR 17, http://www.enterasys.com/company/literature/ma-dataprivacy-wp.pdf.
Federal Trade Commission, Revised Children's Online Privacy Protection Rule Goes Into Effect Today, http://www.ftc.gov/opa/2013/07/coppa.shtm。
IN RE TJX Companies Retail Security Breach Litigation, United States District Court, District of Massachusetts, Civil Action No. 07-10162-WGY, 10/12/2007, http://pacer.mad.uscourts.gov/dc/cgi-bin/recentops.pl?filena, e=young/pdf/tjx-07-10162-memorandum%20and%20order.pdf
Information Law Group, Nevada’s Security of Personal Information Law Post Three: Reasonable Security Measures Requirements, http://www.infolawgroup.com/2009/07/articles/nevada-security-of-personal-in/nevads-security-of-personal-information-law-post-three-reasonable-security-measures-requirements/.
ITRC網站資料,2012 ITRC Breach Reports, http://www.idtheftcenter.org/artman2/publish/lib_survey/ITRC_2008_Breach_List.shtml.
McMORRIS v. TJX COMPANIES, INC. 493 F.Supp.2d 158 (2007)
U.S. v. Carroll Towing Co, 159 F 2d 169,United States Court of Appeals for the Second Circuit, Jan. 9, 1947.
Worix v. Medassets, Inc. 869F. Supp.2d 893 ; 2012 U.S.Dist. LEXIS 56773.

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top