個人資料保護管理制度之建構與實證研究－以教育單位為例

張益誠；黃柏森；蔡仁祥

個人隱私 ； 個人資料 ； Personal Privacy ； Personal Data

電腦稽核

33期（2016 / 01 / 30）

73 - 86

繁體中文

本研究將建構一套個人資料保護管理制度，其主要的目的便是建構出一套考量技術性、細節性、補充性之個人資料保護管理制度並驗證此管理制度的可執行性，替個人資訊的管理提供一個共同的基礎，進而使管理人員對個人資訊的管理產生信心，並讓內部和外部的評估人員能有效評估組織遵循個人資料保護法的程度。本研究第一階段透過文獻整理的方式，產生出一套以個人資料保護法為基礎的管理制度；第二階段使用德爾菲專家問卷來確認此制度的合適性與正確分類性；最後第三階段為驗證此制度的可執行性，所以採用個案研究的方式來進行評估。

The primary purpose of this study is to construct a set of technical considerations, detail, supplementary protection of personal information management mechanisms and lacking for a public section as a case study to verify the enforceability of this management mechanism. This research mainly through literature, generate a set of personal data protection law based management mechanism in the first phase; The second phase uses the Delphi expert survey to confirm the suitability of this mechanism and the correct classification; Finally the third phase using a case study approach to evaluate the enforceability of this mechanism.

1. 葉亭巖(2009)。德國個人資料保護審驗法簡介。科技法律透析，21(9)，2-8。
   連結：
2. 劉靜怡(2012)。社群網路時代的隱私困境：以Facebook為例。台大法律論叢，41(1)，1-70。
   連結：
3. 李志強，2009，淺談個人資料保護法，嘉林廉政電子報：13 期
4. 法務部，2012，個人資料保護法施行細則，http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050022
5. 許凱玲，2012， 歷史性的一刻，Facebook 第10 億名用戶今天誕生，數位時代網站，引用自http://ppt.cc/AgC~
6. Lawshe, C.H.(1975).A quantitative approach to content validity.Personnel Psychology,28,563-575.
7. Yin, R.K.(1994).Case study research: Design and methods.Newbury Park, CA:Sage Publications.
8. 花俊傑(2010)。初探BS 10012 個人資訊管理標準簡介，因應個資法修法，建立有效的個人資訊保護制度。網管人雜誌，51
9. 張碩毅、黃迺康、陳央庭、蘇仲杰(2012)。企業個人資料保護管理制度之建構與實證。電腦稽核，25，89-111。
10. 鄒宛璉、黃明達(2012)。以BS10012 為基礎評估大專校院導入個人資訊管理制度之研究。電腦稽核，25，72-88。
11. 鐘文岳、鄭雯蜓(2012)。公務機關適用固人資料保護法之今法方向與課題─以日本實務經驗為了借鏡。萬國法律，182，18-32。