论文部分内容阅读
资讯科技的进步普及化,为生活带来便利性,惟人类大量使电脑后,个人资料已普遍转换成电子型式存在于电脑与网路之中。虽然当前不论岛内外相关政府与民间企业均大力倡导资讯安全防护,并导入资讯安全管理系统(ISMS),但仍然无法有效落实个人资料之保护,致个人资料外泄事件时有所闻。本研究分析个人隐私资讯外泄事件相关内容,并访谈专业人士后,归纳出导入ISMS后依旧存在个人资料保护相关问题,提出隐私保护的流程、冲击分析及资料生命周期舆处理架构,并对映ISO27001的133个控制项目后,找出与个人资料保护相关的项目,可做为政府机关或企业组识强化个人隐私资讯保护之参考。