雲端運算服務之個資保護及治理機制

Personal Data Protection and Governance Mechanism in Cloud Computing Services

許文西(Lydia Wen-Hsi Hsu)；鄭弘翊(Hung-Yi Cheng)

電腦稽核

27期（2013 / 01 / 01）

123 - 135

繁體中文

近年來，組織採用雲端運算已經成為流行趨勢，政府組織也開始使用雲端運算的服務來管理個資保護的需求和政府風險安全管理上的不足。本文探討政府對於雲端運算技術中個人資料保護的機制，以管理、技術及稽核三個控制層面建立雲端運算中個資保護的治理機制。此機制可做為組織在雲端運算環境，如何保護個人資料的參考，並據以建立適當的防護機制，減少資安風險。此外，本文亦將此雲端運算個人資料保護機制與OECD組織隱私與個資保護八大原則及APEC隱私保護九大綱領加以比較，結果顯示此機制與OECD組織和APEC九大綱領之措施相符程度極高，運用此機制對於降低安全風險及提升個人資料保護的制度應有助益，不論從雲端中個資的蒐集、維護與使用，或是系統上安全防護或責任的規範都將可有顯著的改善，進而達成降低安全風險與提升個人資料保護的目標。

In recent years, organizations using cloud computing has become a trend. Governmental organizations have begun to use cloud computing services to manage the personal data protection and risk management. This article provides a governance mechanism for protecting personal data in a cloud computing environment. It includes three control levels to establish a cloud computing governance mechanism to protect personal data, including the levels of management, technology and auditing. This mechanism is for everyone to be able to get more protection and to reduce security risk for government in the cloud computing environment. When the Government applies cloud services, good mechanisms will help the Government to protect all information technology security and is helpful for policy communication. It will not only make people feel at ease using the cloud information but also enhance people's confidence in the Government. It will enhance the mutual trust between the government and the people.

1. 黃永婷、魏良曲(2012)。雲端治理框架初探。電腦稽核期刊，26，100-107。
   連結：
2. CSA, Top Threats to Cloud Computing, 網址 http://www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf
3. 行政院研究發展考核委員會(2008)「政府機關強化個人資料保護措施之研究」委託研究案第2 次公告，網址：http://www.rdec.gov.tw/ct.asp?xItem=3925383&ctNode=12124&mp=100
4. 美爆發大規模信用卡個資外洩 Visa 萬事達卡， 鉅亨網新聞， 網址：http://news.cnyes.com/Content/20120331/KFJ984T74934N.shtml?us-v,us-ma
5. 平價成衣lativ 疑個資外洩　誆訂單錯誤詐騙， 今日新聞， 網址：http://www.nownews.com/2011/08/03/91-2732618.htm
6. 范肇鈞(2010) ，「個人資料保護法」三讀通過後對企業的影響初探，企業通電子報，128 期。
7. 簡宏偉(2010)，從雲端運算趨勢談資通安全及個資保護，行政院研究發展考核委員會資訊管理處，電腦稽核協會例會演講。
8. 法務部預告「電腦處理個人資料保護法施行細則」修正草案，法務部全球資訊網，網址：http://www.moj.gov.tw/ct.asp?xItem=247205&ctNode=27518&mp=001
9. 蒲樹盛 (2012)，個人資料保證之安全防護實務，電腦稽核協會- 八月台北例會，BSI 英國標準協會總經理。
10. 行政院研究發展考核委員會(2009) 強化政府資安認證，提升網路防護能力研考會政策性提高政府資安經費比例，網址：http://www.rdec.gov.tw/ct.asp?xItem=4151163&ctNode=12232&mp=100
11. 蘋果個資外洩 APP 商自稱源頭，中央廣播電台，網址：http://news.rti.org.tw/index_newsContent.aspx?nid=376893
12. APEC 簡介， 網址：http://www.mofa.gov.tw/webapp/ct.asp?xItem=45767&CtNode=2165&mp=1
13. Babcock, Charles、閻紀宇譯(2010)。雲端運算使用案例白皮書。麥格羅希爾。
14. ENISA(2009).,未出版
15. Hsu, Wen-Hsi Lydia(2012).Conceptual Framework of Cloud Computing Governance Model-An Education Perspective.IEEE Technology and Engineering Education,7(2),12-16.
16. Organization for Economic Co-operation and Development=OECD(2011).The Evolving Privacy Landscape; 30 years after the OECD privacy guidelines, Working Party on Information Security and Privacy.OECD Digital Economy Papers,176
17. 林信亨(2009)。雲端運算應用趨勢與我國商機研究。資策會產業情報研究所。
18. 樊國楨、黃健誠、林國水(2012)。雲端運算之標準化與管理驗證規範要求初探：根基於美國的聯邦風險與授權管理計畫。電腦稽核期刊，26，10-31。
19. 賴菀玲(2012)。碩士論文(碩士論文)。東吳大學法律學系。

1. 顧添利、劉信柱、陳錦烽(2013)。行動商務與個人資料保護：研究架構。電腦稽核，28，1-7。
2. (2016)。大數據時代對於醫療照護影響與醫療隱私保護之研究。前瞻科技與管理，6(1)，1-25。