跳到主要內容

臺灣博碩士論文加值系統

(3.235.60.144) 您好!臺灣時間:2021/07/27 00:54
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:黃正宇
研究生(外文):Cheng-Yu Huang
論文名稱:我國高中學生個人資料保護之研究—以國立新竹女子高級中學為例
論文名稱(外文):Research on the Personal Information Protection of Senior High School Students in Taiwan – A Case Study of National Hsinchu Girls Senior High School
指導教授:林宜隆林宜隆引用關係
指導教授(外文):I-Long Lin
學位類別:碩士
校院名稱:元培科技大學
系所名稱:數位創新管理研究所
學門:商業及管理學門
學類:其他商業及管理學類
論文種類:學術論文
畢業學年度:102
語文別:中文
論文頁數:108
中文關鍵詞:個人資料保護法ISO 27001適當安全維護措施
外文關鍵詞:Personal Information Protection ActISO 27001Proper Security Measures
相關次數:
  • 被引用被引用:0
  • 點閱點閱:250
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
隨著科技發達與電腦、網路之使用,使得存放於電腦的個人資料外洩情況頻傳,致使大眾對於個人資料保護議題不得不加以正視。其中針對學生個人資料保護問題,亦因補習班業者以不當手段取得學生個人資料,並進行招生電話騷擾等行為,而成為矚目的焦點。更有甚者成為詐騙集團的工具,使得我們在享受資訊科技帶來便利的同時,亦得正視資訊科技所帶來的危機。
個人資料保護法於2012年施行,其施行細則亦於同年公布,並將個人資料保護法之特定目的及個人資料之類別予以分類,主要目的均為保護國人之個人資料安全。鑑此,教育部亦建立提升校園資訊安全服務計畫,其以個人資料保護法施行細則第12條之11項適當安全維護措施為基礎,建立學校資安稽核之個人資料保護工作事項檢核表,以維護個人資料安全。
因此,本研究以學校資安稽核之個人資料保護工作事項檢核表為基礎,運用文獻分析及ISO27001管理要項與高中學校特性,彙整出【高中個人資料安全保護檢查表】草案,用以導入高中學校使用,亦能給予參考及進行資訊安全保護措施檢討,為高中學校藉此檢查表及早發現資訊安全之缺口。

With the advancement of computer science and internet technology, personal information stored in computer has been leaked out frequently, as a result, the public has paid more and more attention on Personal Information Protection. The issue of Personal Information Protection for students becomes the focus of attention, due to the fact that the buxiban industry has obtained the personal information of students by illegal means for soliciting purpose to do telephone harassment. The outflow of the personal data even becomes the tool for the fraud syndicate. By the time we enjoy the convenience of information technology, we also have to pay attention to the risk brought by it.

Personal Information Protection Act has been implemented in 2012, while the enforcement rules are also published in the same year. The specific purpose and the classification of personal information of the Personal Information Protection Act is therefore listed to protect personal data security. Therefore, the Ministry of Education has also established Information Security Services Plans to enhance the campus information security. Based on the article 12 and paragraph 11 of “Proper Security Measures” in the enforcement rules of the Personal Information Protection Act, the Ministry of Education has established schools’ Information Security Audit, with the Checklist of Personal Information Protection Items to ensure the personal data security.

Hence, this research, based on schools’ Information Security Audit, with the Checklist of Personal Information Protection items, employs the analysis of documents, ISO 27001 management items, and high school characteristics, to propose the “Senior High School Personal Data Security Checklist”. It can be applied to the senior high schools and can be taken as a reference to review the Proper security measures, as a result, early detection can be made in order to fill the data security gap.
中文摘要 I
英文摘要 II
圖次 VI
表次 VII
第一章 緒論 1
1.1 研究動機 1
1.2 研究目的 2
1.3 研究範圍與限制 3
1.4 論文架構 4
第二章 文獻探討 5
2.1 各國個人資料保護與相關法制規範 5
2.1.1 美國 5
2.1.2 德國 5
2.1.3 日本 7
2.1.4 小結 7
2.2 我國個人資料保護法與相關法制規範 9
2.2.1 憲法 9
2.2.2 刑法 11
2.2.3 民法 12
2.2.4 個人資料保護法 13
2.3 個人資料保護法施行細則第12條 13
2.4 ISO 27001:2005介紹 16
2.5 個人資料保護與資訊安全分析 19
2.6 學校就學資訊之態樣與管理方式 23
2.6.1 學校處理學生個資之內容與規範 23
2.6.2 教務 24
2.6.3 學務 28
2.6.4 輔導 29
2.7 教育部個人資料保護與ISO27001之初探 30
第三章 研究方法與流程 50
3.1 研究方法 50
3.1.1 德爾菲法 50
3.1.2 修正式德爾菲法 50
3.2 研究流程 52
3.3 研究步驟 53
3.3.1 確定研究主題 53
3.3.2 文獻蒐集與分析 53
3.3.3 決定研究架構 53
3.3.4 編製專家問卷與實施兩次問卷 53
3.3.5 論文完成 53
3.4 問卷設計 54
3.4.1 修正式德爾菲法實施步驟 56
3.4.2 問卷說明 63
3.4.3 第一回合德爾菲專家問卷 66
3.4.4 第二回合德爾菲專家問卷 74
第四章 高中學生個人資料安全保護檢查表導入驗證分析 75
4.1 導入流程 75
4.2 就學資料導入驗證分析 76
4.2.1 教務資料 77
4.2.2 學務資料(健康資料) 78
4.2.3 輔導資料 79
4.3 驗證結果與分析 80
第五章 結論與建議 81
5.1 結論 81
5.2 研究貢獻 81
5.3 後續研究建議 82
參考文獻 83
附錄一:第一回合問卷 85
附錄二:第二回合問卷 92
附錄三:【高中學生個人資料安全保護檢查表】 93
1. International Standard,ISO/IEC 27001
2. 林宜隆、陳靜玉、李政謙,2013,「資訊系統符合個資法數位證據之完整性與證據能力之探討」,(IMP資訊管理暨實務研討會2013)
3. 林家輝,2009,「我國中小學階段學生個人資料保護之研究」
4. 法務部,1947,中華民國憲法
5. 法務部,2010,個人資料保護法
6. 法務部,2012,個人資料保護法之特定目的及個人資料之類別
7. 法務部,2012,個人資料保護法施行細則
8. 法務部,2012,個人資料保護法施行細則修正總說明及條文對照表
9. 法務部,2014,中華民國刑法
10. 法務部,2014,民法
11. 邱琳雅,2008,「德國聯邦個人資料保護法(BDSG)」,(金融聯合徵信雙月刊第八期,財團法人金融聯合徵信中心)
12. 金融聯合徵信中心,2002,「日本個人資料保護法案介紹」(金融風險管理季刊91年7月號)
13. 張維容、鍾信成,2009,「以德菲法建立醫院內部評估社區健康服務成效之指標」,澄清醫護管理雜誌,2009年1月第5冊,頁45-54
14. 張艷華,2002,「建構中學教師專業評鑑指標之研究」
15. 教育部,2002,學校衛生法
16. 教育部,2010,國民中小學學生健康檢查工作手冊
17. 教育部,2013,高級中等教育法
18. 教育部,2013,高級中等教育法施行細則
19. 教育部,2013,高級中等學校學生學籍管理辦法
20. 教育部,2013,教師法
21. 教育部,2014,高級中等學校學生輔導辦法
22. 教育部「公務電腦及電子資料使用稽核檢查表」(2012.5.4)
23. 教育部102年度教育機構C、D級學校資安稽核之個人資料保護工作事項
24. 教育部102年度教育機構C、D級學校資安稽核之個人資料保護工作事項檢核表
25. 陳勇君、黃淙澤、林宜隆,2014,「個人資料保護適法性三部曲之探討」,(電腦稽核29期)
26. 陳雅玲,2012,「德國與歐盟的個人資料保護─多層級治理模式」
27. 陳維練、柴惠玲、鄭輝彬、胡美蓁、鄭其昀,2012,「考察歐盟、比利時與德國個人資料保護法規之規劃及施行情形報告」
28. 黃小玲,2010,「個資法及ISO 27001共通性與操作概述」,(法務部調查局清流月刊中華民國99年11月號)
29. 經濟部中小企業處,2012,『中小企業因應個人資料保護法手冊(101年度修正版)』,法律諮詢服務網:http://law.moeasmea.gov.tw/pdf/_100年度中小企業因應個人資料保護宣導手冊.rar(個人資料保護法之保護規範架構圖)
30. 簡榮宗、葉奇鑫,2009,「政府機關強化個人資料保護措施之研究」,(行政院研究考核發展委員會委託研究報告)
31. 羅尹伶、孫哲叡、林宜隆,2013,「整合 ISO 27001 & 27799 與個人資料保護應用於醫療機構之研究」,(IMP資訊管理暨實務研討會2013)
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top