顧問服務

顧問服務

BS 10012 PIMS 個人資訊管理系統
BS 10012是被國際認可的個人資訊管理標準對先進國家而言,組織在營運過程中,對於其所蒐集、處理與利用之個人資訊的保護,實為組織無可迴避之責任,有時甚至攸關到組織的聲譽及營運之存續。採用符合最佳實務的個人資訊管理系統,可以幫助組織在尊重當事人資訊隱私權的前提下,能充分保障個人資訊的合理運用。

ISO/IEC 29100 資訊安全技術-隱私框架標準
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。

 ISO 27001簡述:

 

資訊科技隨著電腦運用的普及與網際網路的蓬勃發展,各種資訊系統衍然而生,電腦網路成為多數人每日必須使用的工具,但也同時帶來相關的資訊安全問題。

 

因此,確保資訊之機密性、完整性與可用性,便成為重要的課題。