保險業因應新版個資法之資安管理研究－以S公司為例 / Information Security Management for Insurance in Response to the New Version of Personal Data Protection Law－A Case Study of S Company

謝正彬

Unknown Date

新版個人資料保護法，在歷經立法院多年之審議，於民國99 年4月27日三讀通過，並於同年5月26 日由總統公布；而行政院也在歷經一年多來與國內各界反覆討論後，正式公布「個資法施行細則修正條文」，並定於民國101年10月1日正式施行。 雖然早在「電腦處理個人資料保護法」的年代，保險業已經列入法律適用範圍內，但還是侷限於電腦資料的處理；而保險業在相關資訊安全管理工作的施行，主要多侷限於公司單位所管理電子資料為主。保險業無論公司規模大小、擁有個人資料數量多寡，均必需受到個人資料保護法規範；而在客戶個人資料蒐集、處理及各式的運用上，此法無疑對保險業造成莫大衝擊。因此積極規劃及施行滿足個人資料保護的資訊安全管理制度，是保險公司當前極為重要的課題。 本研究的目的在以個人資料保護法為法令遵循為前提，探討多數保險業現行採行的ISO 27001資訊安全管理標準為基礎架構，蒐集分析國內外個人資訊管理系統(PIMS)規範，期望在滿足保險業業務特性下，透過個案公司規劃實例，為個案公司及保險業掌握資安管理制度的關鍵重點，強化個人資料保護防護作為，以符合個資保護要求。

個人資料保護法

ISO 27001

PIMS

個人資訊管理系統