题名

法令遵循控制機制成熟度模型之研究-以個資管理為例

并列篇名

The Study of the Maturity Model for the Control Mechanisms of the Legal Compliance -- A Case Study for Personal Information Management

DOI

10.6543/JMC.2017.0201.04

作者

陳天意(Tien-Yi Chen);黃劭彥(Shaio-Yan Huang);王志誠(Chih-Cheng Wang)

关键词

法令遵循 ; 成熟度模型 ; 個人資料管理 ; 內部控制 ; Legal Compliance ; Maturity Model ; Personal Information Management ; Internal Controlt

期刊名称

管理與法遵

卷期/出版年月

2卷1期(2017 / 01 / 01)

页次

89 - 131

内容语文

繁體中文
中文摘要

近年來企業違法事件頻傳,顯然未有效控管法令遵循風險。陳天意於2016年提出「法令遵循控制機制成熟度模型」(Maturity Model for the Control Mechanisms of the Legal Compliance,簡稱MM-CMLC 模型),可用以辨別企業法令遵循控制機制的健全程度。為瞭解MM-CMLC 模型在實務上應用的可行性,本文採用質性研究方法,蒐集相關文獻對MM-CMLC 模型建構加以檢驗,且深入研究個案公司運用法令遵循控制機制,來協助個人資料管理制度之建置與實施的過程,再比較個案公司法令遵循控制機制與法規要求之差異,並將個案公司法令遵循控制機制與MM-CMLC 模型加以比較及檢驗。研究發現MM-CMLC 模型是一個完整的法令遵循控制措施實務架構,研究結果對MM-CMLC 模型提出補充建議,藉此提高MM-CMLC 模型的實務應用價值,讓企業可參照模型以標準化方式導入法令遵循控制機制,故本研究已填補過去文獻不足之處,亦為探求法令遵循控制機制應用者提供一個參考指引。
英文摘要

The frequent events of violating the laws in recent years are not significantly effective to be controlled and reduced by the punished risks of violating the laws. Tien-Yi Chen (2016) proposed MM-CMLC Model (Maturity Model for the Control Mechanisms of the Legal Compliance), and the model can help companies to identify the robustness level of a control mechanism for regulatory compliance. In order to understand the feasibility of MM-CMLC model to apply in practice, the study used in-depth case studies of the use of company regulatory compliance control mechanisms, to help build and implement the system of personal information management process, the case follows the Companies Act, control mechanisms and MM-CMLC model to compare and test by Qualitative Research Methods. The study shows the model is a complete architecture for regulatory compliance controls in practice and the result proposed additional recommendations for the model to increase the value of practical application. According to the verified model, enterprises can implement regulatory compliance control mechanisms by the model and standardized procedures. Therefore, the research not only improved the insufficient literature in the past but also provided a reference guidance of a control mechanism for regulatory compliance.
主题分类 社會科學 > 管理學
社會科學 > 法律學
参考文献
  1. 張碩毅、陳倩姮(2013)。企業購併中資訊系統整合模式之研究—以H 集團母(總)、子(分)公司ERP 系統整併為例。資訊管理學報,20(3),253-279。
    連結:
  2. 陳仲儼、郭俊毅(2011)。教學能力成熟度模式的設計與建立。課程與教學,14(1),141-174。
    連結:
  3. 黃明達、朱庭逸(2013)。營運持續管理成熟度之研究—以銀行業為例。電腦稽核,28,90-106。
    連結:
  4. 黃明達、朱庭逸(2013)。營運持續管理成熟度之研究—以銀行業為例。電腦稽核,28,90-106。
    連結:
  5. SRO Consultative Committee of the International Organization of Securities Commissions. (2003). The function of compliance officer. Comisión Nacional del Mercado de Valores. Retrieved from http://www.cnmv.es/publicaciones/IOSCO.pdf
  6. Basel Committee on Banking Supervision(2005).,Bank for international settlements.
  7. Moeller, Robert R.、秦榮生譯、張慶龍譯、韓菲譯(2015)。2013 年版COSO內部控制實施指南。北京:電子工業。
  8. Technical Committee of the International Organization of Securities Commissions(2006).,International Organization of Securities Commissions.
  9. Yin, R. K.(1994).Case study research: Design and methods.Thousand Oaks, CA:Sage.
  10. Yin, R. K.(1989).Case study research: Design and methods.Beverly Hills, CA:Sage.
  11. Yin, Robert K.、李政賢譯(2014)。質性研究:從開始到完成。臺北:五南。
  12. 丁志南(2014)。碩士論文(碩士論文)。臺北,世新大學資訊管理學研究所。
  13. 王志誠(2010)。法令遵循主管制度之發展及挑戰。存款保險資訊季刊,23(4),92-154。
  14. 王怡心(2015)。保險業如何落實內部控制制度之精神。內部稽核,88,22-30。
  15. 王怡心(2015)。運用COSO建立內部控制三道防線。內部稽核,90,4-15。
  16. 王儷玲(2016)。勇於改變 創新價值。中華民國內部稽核協會105年度研討會,臺北:
  17. 任慶宗、蔡哲聖(2014)。產業類別、組織因素對合約管理成熟度及企業營運績效之影響。國防管理學報,35(2),1-14。
  18. 朱浤源編、中華科際整合研究會編(2010)。撰寫博碩士論文實戰手冊。臺北:正中書局。
  19. 林淑馨(2010)。質性研究:理論與實務。臺北:巨流。
  20. 林瑞彬、張憲瑋(2015)。法令遵循制度元年—新內控準則等新法令已啟動,企業負責人的風險不可輕忽。勤業眾信通訊,1 月號
  21. 張功(2016)。法學研究的理論與方法。北京:中國政法大學出版社。
  22. 陳天意(2015)。碩士論文(碩士論文)。嘉義,國立中正大學會計與資訊科技研究所。
  23. 陳天意(2016)。法令遵循之內部控制機制實務探討。內部稽核,94,28-31。
  24. 陳天意(2016)。個人資料保護管理作業—法令遵循與內部控制制度實務探討。內部稽核,93,57-61。
  25. 陳立齊(2014)。遠東新世紀推行「法令遵循制度(Legal Compliance)」。遠東人月刊,5月號
  26. 陳萬淇(1985)。個案研究法。臺北:華泰書局。
  27. 陳錦烽(2013)。IIA 立場聲明書:「有效風險管理與控制的三道防線」簡介。內部稽核,82,43-46。
  28. 劉德明、張訓嘉、楊逸君(2008)。中華民國證券商業同業公會委託研究計畫書中華民國證券商業同業公會委託研究計畫書,中華民國證券商業同業公會。
  29. 潘天佑(2008)。資訊安全概論與實務。臺北:碁峰資訊。
  30. 蔡昌憲(2015)。省思公司治理下之內部監督機制—以獨立資訊管道的強化為核心。政大法學評論,141,197-229。
  31. 鄭明裕(2015)。內部稽核新定位。內部稽核,88,16-20。
  32. 蕭巧玲(2006)。法令遵循制度介紹。證券暨期貨月刊,24(9),36-49。
  33. 蕭瑞麟(2013)。不用數字的研究:鍛鍊深度思考力的質性研究。臺北:臺灣培生教育。
  34. 薛理桂(1994)。比較圖書館學導論。臺北:臺灣學生書局。
  35. 簡立忠、莊詠玲(2015)。強化公司治理之磐石 內部控制與內部稽核—落實公司治理藍圖面面觀。證券服務,643,22-31。
print cancel