臺灣博碩士論文加值系統

由於現今移動通信及網際網路業務的蓬勃發展，且在寛頻移動化及移動寛頻化的時代潮流下，幾乎人人都有手持式的移動通訊設備，行動電話用戶與固網寬頻用戶日益快速增長。且電信業擁有數量龐大的用戶個人資料，業者需珍惜每個用戶的信賴與託付，讓用戶可以放心、安心地享受電信服務，沒有後顧之憂！個人資訊安全已是當今社會大眾關注的焦點，更是企業的社會責任。業者對於每一個牽涉到用戶個人資料的環節，都在專業系統及全體員工的保護下，給予用戶與消費者最安全嚴密的保障。電信業者需訂定所有員工可依循之標準，並藉以建立所有人員重視個人資料保護之觀念，避免因一時之疏忽，造成客戶個人資料之毀損、遺失、外洩及其它無可彌補之損失。
電信業務包含固網寬頻業務、數據業務、行動業務、國際業務、查號及查號加值業務、國內/國際長途電話人工業務轉接以及上述各業務之障礙申告受理、客戶申訴案件處理、資訊業務等，重新審視內部作業流程的個資保護措施，提升整體員工對於個資保護的意識。除業務範圍外尚有帳務處理、詐欺防制、客戶服務等關鍵營運流程，以及行動通訊維運支援系統之開發、運作及維護，及行動通訊網路活動監控中心之管理與防駭，各種流程與資訊系統，從流程管理與作業層次建立更完整與高規格的個資保護機制，以落實新版個資法施行細則安全維護事項。
為因應新版個資法的實施，對於已導入資訊安全管理系統之電信業者，應如何整合新版個資法，以達到法令所要求的對個人資料應善盡保管之職。藉由ISO 27001 & ISO 27011管理要項，對應新版個資法施行細則第12條中適當安全維護措施所訂定規範，電信業者如何加強管理與教育訓練以予符合其法令，藉以達到新版個資法規範個人資料之蒐集、處理及利用之適當之安全措施目的，為本研究所探討的主要重點。

Due to the flourishing development of mobile communications , Internet businesses , and mobile broadband , handheld mobile communications equipment is commonplace and the number of mobile phone users and fixed-line broadband users is growing rapidly every day. As the telecom industry stores massive amounts of users’ personal data , operators need to uphold users’ trust in them , so users can enjoy the telecommunication services worry-free! Personal information security is of major concern in society today and also a social responsibility of enterprises. Each link in the industry deals with users’ personal data , so the users and consumers require a professional system and all employees to provide the strictest protection. Carriers need to set a standard for all employees to follow that emphasizes personal data protection , in order to avoid causing damage , missing data , leaks , and other irreparable losses to the personal data of customers due to personnel negligence.
The telecommunications businesses include fixed broadband businesses , data services , mobile businesses , international businesses , inquiry numbers and inquiry number value-added services , domestic/international manual call transfers , as well as acceptance of fault declarations , customer complaints handling , and information businesses of the above mentioned businesses. The personal data protection measures of internal processes should be re-examined to enhance all personnel’s awareness of personal data protection. In addition to the scope of business , there are still accounts processing , fraud prevention , customer service and other key operating processes , as well as the development , operation , and maintenance of mobile communication support system , monitoring center management for mobile communications network activity and anti-hacker , other various processes , and information systems. Process management and operational levels need to establish a more complete personal data protection mechanism with high specifications , in order to implement the security matters of the new Personal Data Protection Act Enforcement Rules.
In response to the new Personal Data Protection Act , how carriers with imported information security management system can integrate the new Personal Data Protection Act to achieve their custodial responsibility must be discussed. Through the key management elements of ISO 27001 & ISO 27011 that correspond to the norms set to the appropriate security maintenance measures in Article 12 of the new Personal Data Protection Act Enforcement Rules , how carriers can strengthen management and educational training in compliance with the Act also requires discussion. In order to achieve the appropriate security measures in the collection , processing and use of personal data as specified by the new Personal Data Protection Act are also focuses of discussion in this study.

國立宜蘭大學學位論文指導教授推薦函 i
國立宜蘭大學學位論文口試委員審定書 ii
中文摘要 iii
Abstract iv
目次 v
表次 vii
圖次 viii
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 1
1.3 研究目的 3
1.4 論文架構 4
1.5 研究範圍與限制 6
第二章 文獻探討 7
2.1個人資料保護法發展演進 7
2.1.1 新舊個資法比較 9
2.2國際標準組織ISO 14
2.2.1 ISO/IEC 27000系列介紹 15
2.2.2資訊安全管理系統要求事項： ISO/IEC 27001 17
2.2.3 ISO 27001:2005資訊安全管理的實務守則導入之PDCA 模型 19
2.2.4電信事業資訊安全管理實作指引: ISO 27011 21
2.3整合ISO 27001與 ISO 27011對應新版個資法 23
2.4電信業客戶個人資料於中華電信資通安全現況 35
第三章 研究方法與設計 38
3.1研究方法的選擇 38
3.2 研究方法設計與程序 38
3.3 研究工具 41
3.3.1德爾菲法 41
3.3.2修正型德爾菲法 41
3.3.3專家群選定 42
3.4 研究對象 43
第四章 資料分析與研究結果 45
4.1資料分析 45
4.1.1平均數 45
4.1.2 眾數 45
4.1.3 標準差 46
4.1.4 個資保護措施及評核表項目採用判斷標準 46
4.2 問卷一調查與回收狀況 46
4.3 問卷二調查與回收狀況 53
4.4整合ISO 27001 & 27011與新版個資法於電信業客戶個資管理模式之建構 55
4.5 驗證整合ISO 27001 & 27011與新版個資法於電信業客戶個資管理模式-以中華電信為例 69
第五章 結論與建議 73
5.1 研究結論 73
5.2 後續研究建議 77
參考文獻 78
附錄一 問卷一 79
附錄二 問卷二 84
附錄三 ISO/IEC 27011增項稽核表 86

1. Long Lin for Cybercrime & CyberSecurity Management， CPU， 2011.
2. NII產業發展協進會，2011，個資法說明與因應。
3. 中華電信公司，2012，個人資料保護機制規劃種子人員培訓班。
4. 行政院，電腦處理個人資料保護法修正草案總說明http://www.moj.gov.tw/public/Attachment/622116374334.pdf。
5. 行政院科技顧問組，2010， 資通安全政策白皮書。
6. 沈柏村，2011，金融聯合徵信雙月刊 第十一期。
7. 沈春津，2012，102年度資安及個資保護宣導。
8. 沈春津，2012，個人資料保護法簡介。
9. 林昱良，2013，ISMS-政府機構導入ISMS關鍵成功因素之研究-以Y地方政府為例。
10. 徐弘昌，2009，以ISO 27001為基礎評估電信業資訊安全管理
- 以第一類電信業者為例。
11. 陳啟昌，2012，資訊安全管理系統國際標準基礎課程。
12 黃荷婷，2010，新版個資法施行細則預告與釋疑(簡報資料)。
13. 賴菀玲，2012，雲端服務發展下的法律議題-從個資法的適用論資訊安全性之保護。
14. 羅尹伶，2011，整合ISMS與PIPM應用於銀行業之初探。
15. 潘世鳴，朱惠中，2011，量測資訊安全管理系統有效性方法之研究。
16. 國家通訊傳播委員，2010，電信事業資訊通訊安全管理作業要點。
17. 國家通訊傳播委員會，2012，資通安全宣導網資訊安全與隱私權政策。
18. 國家通訊傳播委員會，蘇思漢，2011，電信事業導入資訊安全管理系統（ISMS）訪談會議。
19. 睿明資通執行長兼首席顧問，鍾榮翰，2012，如何實作「電信、傳播事業資通安全管理手冊」。
20. 經濟部工業局，2012，個人資料法規遵循參考指引暨宣導手冊。
21. 勤業眾信聯合會計師事務所企業風險服務，曾韵經理、陳鴻棋副理，2012，電信業個人資料保護管理制度推動實務。