個人資料保護適法性三部曲之探討

陳勇君；黃淙澤；林宜隆

個人資料 ； 資訊安全 ； 風險評估 ； 證據保全

電腦稽核

29期（2014 / 01 / 15）

39 - 48

繁體中文

新版個人資料保護法的適用範圍自以往針對於電腦處理的面向擴大到非電腦處理相關的個人資料亦納入保護範圍，資訊安全也不會再被誤解為電腦專有名詞。其中連帶責任的裁罰之立法意旨雖為良善，但各方機關與企業在評估其風險與適用之餘，對於如何舉證已盡良善保護責任，以及相關證據如何有效保全，常常有莫衷一是，不知如何入手的困擾。本文嚐試以三階段進程的模式提出見解，希望可讓企業有易解的概念之餘，亦可做為實施策略與應用程序。

1. iThome 個人資料保護法主題網站，http://www.ithome.com.tw/privacylaw/
2. 法務部個人資料保護專區，http://pipa.moj.gov.tw/imp.asp?/mp=1
3. 林宜隆、伍台國、張文耀、鄭香貝(2012)。整合資訊安全管理系統與個人資料保護數位證據鑑識流程之初探。國際資訊管理學術研會
4. 林宜隆、葉家銘(2009)。論述ISMS資訊安全管理系統發展網路犯罪預防策略的新方法。TANET 2008 台灣網際網路研討會
5. 劉佐國(2005)。我國個人資料隱私權益之保護─論「電腦處理個人資料保護法」之立法與修法過程。律師雜誌，307