题名

BS 10012導入經驗之研究-以淡江大學為例

作者

黃明達;杜恩君

关键词

BS 10012 ; 個人資料保護法 ; 個人資料管理制度(PIMS) ; BS 10012 ; Personal information protection act ; Personal information management system

期刊名称

電腦稽核

卷期/出版年月

33期(2016 / 01 / 30)

页次

52 - 72

内容语文

繁體中文
中文摘要

淡江大學2012 年10 月全校導入BS 10012 個人資料管理制度( PIMS),並於2013 年12 月順利通過驗證。本研究以淡江為個案研究之對象,發放問卷並整理出導入制度事前、事中及事後之經驗,及導入前後之比較,並與專家訪談,整理出淡江順利取得BS 10012 驗證通過之關鍵及提出建議。研究發現,導入的過程中,教育訓練是貢獻最大的資源;導入後,個人資料管理制度運作良好且組織仍持續改善制度;導入制度的前後比較,發現在校內跨單位索取個資較導入前困難,但各單位都會持續追蹤第三方如何使用個資。順利取得驗證的關鍵有:上級長官的支持、個人資料管理委員會的規劃與推動、推動單位的熱誠。
英文摘要

BS 10012, a Personal Information Management System ( PIMS), was introduced into Tamkang University in 2012 and was certified in 2013. As TKU being the target of our study, we send questionnaire to faculty and collect the experience during system was introduced, while comparing the influence before and after the introduction. Furthermore, we interview experts in the field and finally we conclude the key to the success of the introduction and provide suggestion. It is found that educational training contributes most of the resources during the process and PIMS operates well while being improved by the organization. After the implementation, faculty becomes more adept at using and tracking personal information, but it is more difficulty to get the personal information to another office. There are several keys to the success, including the support from the superior officers, the planning and promoting of the Committee of Personal Information and the enthusiasm of the promotion unit.
主题分类 基礎與應用科學 > 資訊科學
参考文献
  1. OECD, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.html/, accessed 2015/3/8.
  2. 廖珮君,《個資標準夯 金融業偏愛BS 10012》, 資管人,2012 年2 月2 0 日, 網址:http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6621,上網日期:2015 年3 月8 日。
  3. 行政院經濟部商業司,〈TPIPAS〉,2012,網址: http://www.tpipas.org.tw/index.aspx,上網日期:2015 年3月8 日。
  4. 花俊傑,《初探BS 10012 個人資訊管理標準》, 網管人,2010 年4 月14日, 網址:http://www.netadmin.com.tw/article_content.aspx?sn=1004140001/, 上網日期2015 年3 月8 日。
  5. 淡江大學, 〈淡江大學個人資料管理制度文件〉,2013。
  6. 鍾德桂,〈PDCA 循環〉,2003 年7 月29 日,網址:http://inews.cna.com.tw/report/02.htm.,上網日期:2015年6 月14 日。
  7. International Association of Privacy Professionals, IAPP, 2004, https://www.privacyassociation.org/ , accessed 2015/6/14.
  8. 行政院教育部,〈內容效度- 教育wiki〉,網址:http://content1.edu.tw/wiki/index.php/%E5%85%A7%E5%AE%B9%E6%95%88%E5%BA%A6,上網日期2015 年3 月8 日。
  9. International Association of Privacy Professionals, CIPP certification, 2004. https://www.privacy-association.org/, accessed 2015/3/8.
  10. 日本經濟產業省、『JIS Q 15001』、2006,網址: http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf/,上網日期:2015年3 月8 日。
  11. Higgins S., A. U., Information Security Management: Using BS 10012:2009 to Comply with The Data Protection Act, 12 August 2009. http://www.dcc.ac.uk/resources/briefing-papers/standardswatch-papers/information-securitymanagement-using-bs-100122009-#c6/, accessed 2015/3/8.
  12. 淡江大學,〈個資稽核時程表〉,2014。
  13. 考試院.,〈外部稽核定義〉,2011 年12 月15,網址:http://www.exam.gov.tw/cp.asp?xItem=12953&ctNode=522&mp=1,上網日期:2105 年6 月14
  14. 行政院法務部,〈個人資料保護法〉,2010,網址:http://law.moj.gov.tw/LawClass/LawAll.aspx?-PCode=I0050021,上網日期:2015年3 月8 日。
  15. 行政院法務部,〈電腦處理個人資料保護法〉,1995,網址:http://law.moj.gov.tw/LawClass/LawOldVer_Vaild.aspx?PCODE=I0050021,上網日期:2015 年3 月8 日。
  16. The Institute of Internal Auditors, IIA, International Standards for the Professional Practice of Internal Auditing(Standards), 2013, https://na.theiia.org/standardsguidance/mandatory-guidance/Pages/Standards.aspx, accessed 2015/6/14.
  17. APEC(2003).APEC Privacy Principles.
  18. BSI(2009).BS 10012: Data Protection - Specification for a Personal Information Management System.British Standards Insitution.
  19. Deming, W. E.(1986).Out of the Crisis.MIT Center for Advanced Engineering Study.
  20. Huang, C.-C.(2012).A Study on ISMS Policy: Importing Personal Data Protection of ISMS.Journal of Computers,23(1)
  21. Huang, C.-C.(2011).A Study on Information Security Management with Personal Data Protection.2011 IEEE 17th International Conference on Parallel and Distributed Systems
  22. iThome(2012)。戰勝個資法。iThome。
  23. Liu, C.Y.(2014).Critical Factors of Educational Institutions Adoption for BS 10012: Persional Information Management System.International Journal of Network Security,16(3),161-167.
  24. 李俊賢(2014)。碩士論文(碩士論文)。大葉大學管理學院碩士在職專班。
  25. 高啟淵(2015)。碩士論文(碩士論文)。大同大學資訊經營學系。
  26. 張芳全(2013)。統計就是要這樣跑。心理出版社。
  27. 張書鳴(2011)。碩士論文(碩士論文)。淡江大學資訊管理學系。
  28. 許家豪(2013)。碩士論文(碩士論文)。世新大學資訊管理學系。
  29. 郭志賢(2003)。碩士論文(碩士論文)。淡江大學資訊管理學系暨研究所。
  30. 楊姍姍(2013)。碩士論文(碩士論文)。中興大學資訊管理學系。
  31. 鄒宛璉(2011)。碩士論文(碩士論文)。淡江大學資訊管理學系。
print cancel