戶政資訊安全管理機制之研究-以新北市戶政機關為例 / The study of residence administration information security management:the case of household registration office,New Taipei City

蔡玫娟

Unknown Date

戶政機關所掌管個人自出生到死亡之機敏隱私戶籍記錄資料，為一切行政措施的基礎資訊，並與人民權益相關，在現今已全面電腦化，並透過資訊系統加以蒐集、使用、管理與流通之過程中，僅依現行法令規章及內政部制訂之系統安全管理規範似不足以確保個資之安全性，且無法完全防杜個資之外洩，造成民眾人身安全威脅與權益受損之風險。 面對個資保護等相關法制之推行及行政院於2009年1月訂頒「國家資通訊安全發展方案〈2009-2012年〉」之願景目標，新北市政府民政局預見其重要性並率先配合辦理，期為該市戶政機關建構一優質資安環境，於2011年6月份起擇轄內三重區戶政事務所導入資訊安全管理系統及中和區戶政事務所建置個資安全管理機制；本研究以上述兩戶政機關為個案，經由資訊安全管理觀點透過質性研究方式，深入探討戶政機關於資訊〈個資〉安全之相關實務管理問題，提出資訊〈個資〉安全管理重點與建議，以供新北市政府民政局未來規劃所轄戶政機關資訊安全管理之參據。 本研究歸結出新北市戶政機關資安管理現況問題，其分別為：一、新北市戶政機關普遍缺乏資訊專業人員與知能；二、新北市無訂定全市戶政機關戶政資訊管理規範；三、新北市戶政機關資訊安全編組及職掌疊床架屋；四、新北市戶政機關欠缺風險管理及評鑑執行能力；五、新北市戶政資訊稽核機制未完備且無專業稽核人員。 針對上述研究發現，本研究建議新北市政府民政局參照內政部規範之戶役政資訊系統安全防護需求，依據ISO 27001及個人資料保護法之規範，統籌律訂新北市各區戶政事務所資訊安全編組、風險管理及稽核機制，建立一套以落實資訊安全管理為目的，明確、有效、易於遵循之規範原則，供所屬戶政機關予以遵循，並透過教育訓練加強相關人員專業知能及執行能力，最後藉PDCA循環模型之作法，強化及落實個資保護目標。

ISO 27001

資訊安全管理系統

個人資料保護法

社會秩序維護法草案之政策分析

陳世寬, CHEN, SHI-KUAN

Unknown Date

政策分析，乃是幫助政府對於政策規劃階段，提供決策者必需的資訊，使政府在更充 份更周延的背景脈絡下，作更健全的決策。而社會秩序維護法，是政府鑒於民國三十 二年施行違警罰法迄今，目前社會情勢已有變更，為加強人民身體自由之保障，及符 合憲法第八條第一項之本旨，勢非加以修訂不可。筆者乃藉此難得機會，提出縐蕘之 見，希望對將來制訂實施之本法，有所助益。 本論文共分六章，都七萬餘言，茲將各章重點摘記於後： 第一章緒論，首先說明政策分析的概念，以便藉此概念來分析社會秩序維護法草案， 其次述及本文之研究動機與目的，研究範圍與限制，研究方法與步驟。 第二章本論文的基本思想，認為人民權利之保障與社會秩序的維持，必需相輔相成， 相得益彰；社會秩序的維持單靠法律是不夠的。 第三章對於現行違警罰法的問題，加以範圍的界定，從大法官會議解釋談起，然後對 實體法，程序法及分則的部分皆分別指出。 第四章提出作者對備選方案的基本法則，也就是從德奧等國之立法例，說明類此秩序 違反罰法之普遍法則。 第五章對於草案之評價，說明其要點，特色，商榷之處與改進建議，本平衡的，革新 的，創意的觀點，略抒己見。 第六章結論。

社會秩序維護法

政策分析

違警罰法

實體法

程序法

我國有線電視消費爭議救濟之研究

謝長育, Hsieh Chang Yu

Unknown Date

有線電視普及化之後，隨之而來的觀眾收視權益問題與上游有線電視頻道節目供應業者（包括製作業者及代理銷售業者）及下游有線廣播電視（播送）系統業者頻道併購競爭等問題，使得有線電視市場顯得異常熱絡，而觀諸檯面上發生之種種爭議，觀眾似乎是最大的輸家。 有線電視此一蓬勃發展的產業，有許多法令上的問題，加上市場競爭激烈，各方政商勢力角逐以及電信業者爭取參與，發生嚴重的市場失序問題，引發多起糾紛。例如民國八十六年二月，由於TVBS系列頻道與系統業者雙方因續約問題發生爭執，造成長達十天的斷訊，為第一件觀眾控告系統業者的官司。從這次斷訊事件中發現，有線電視合法化之後，表面上訂戶以極低廉的價格可以收視幾達七十多個頻道，業者也因為裝機戶數的提高而收入豐碩，但事實上觀眾的收視權益經常不受重視，收視戶成為頻道供應業者與系統業者之間談判的籌碼，對於我國有線電視長遠的發展，並無助益。 除了一連串因頻道供應業者與系統業者齟齬產生的斷訊停播事件之外，系統業者任意更動頻道、超收費用、胡亂插播廣告等現象觀之，在在都與觀眾的收視權益息息相關。 目前國內有線電視業者除提供節目供民眾收看外，隨著科技發展日新月異，媒體相互整合的結果，部分業者亦透過有線電視之傳輸網路，提供寬頻上網之服務。未來有線電視數位化之後，可將大量之資訊透過壓縮傳送至客戶端，業者除提供節目及上網服務外，尚可利用頻寬提供網路影像電話、隨選視訊計次付費節目、互動電視及保全系統等加值服務，有線電視產業未來發展潛力，不容忽視。 有線電視產業處於快速變動、複雜混沌的傳播生態，如何應用新的政策與科技，掌握世界潮流與保護消費者的權益，讓此一產業的發展可以導向正途，不論對政府、業者或是閱聽人，都是相當重要的課題。 基於以上問題意識，本研究目標包括下列幾項，分別是： （一）探討我國有線電視事業發生消費爭議之成因與消費爭議之案例與類型。 （二）探討我國有線電視消費者保護之行政監督與司法救濟體系。 （三）探討消費者面臨有線電視消費爭議時，如何保障與維護自身權益。 經歷多年的兼併與整合，有線電視產業的基本結構與融合已近完成，並朝向較為穩定的產業規模發展。在有線電視台的經營方面也有重大的轉型，除了傳輸頻道節目外，業者更跨足到電信、資訊、網際網路、電子商務等嶄新事業領域，未來其所扮演的角色，將與消費者的生活面更為貼近，也正因為如此，如何保障公眾視聽之權益，是有線電視業者的首要之務。 在研究的過程中發現，行政權的主動介入，是保障消費者收視權益的最佳方式，雖然消費者可以透過消費者保護法當中規定的申訴、調解與消費訴訟的方式保障自身的權益，但往往緩不濟急，而且透過調解與消費訴訟解決爭議的案例屈指可數。勢單力薄的消費者，面對擁有龐大人力、物力、財力的有線電視經營者，雙方擁有的資源極度不對等，而循司法程序解決紛爭，往往曠日費時，無法即刻獲得救濟。 在訪問政府官員的過程中，官員們均指出，目前有線電視廣播法第五十一條是政府行政監督最有效的利器，因為各直轄市及縣（市）政府的費率委員會擁有有線電視收視費用費率的審議權，故只要消費者向政府反映收視問題，多能獲得業者的善意回應並能儘速解決。同法第三十六條之規定：如果系統經營者的評鑑結果未達營運計畫且無法改正，有線廣播電視審議委員會可以撤銷系統經營者之營運許可證。另依據同法第三十五條第一項規定：系統經營者之營運許可，有效期間為九年。如果系統經營者罔顧消費者權益，有線廣播電視審議委員會屆時可不許其繼續營運，也是管制系統經營者的方式之一。行政機關的積極管制與介入，是保障有線電視收視戶權益的最佳良方。

有線電視

消費爭議

救濟

廣播電視法

消費者保護法

保全契約之研究

吳宜平, Wu, Yi-Ping

Unknown Date

所謂系統保全服務，是指保全業者提供結合了專業的服務與保全器材，依據消費者的需 求，在平時定期維修、檢視保全標的並提供建議，一有異常狀況發生即有義務為妥善處 理，以提供消費者安全保障的一種服務類型。近年來由於經濟發展、人民財富累積和社 會治安逐漸惡化等影響，有意願支付金錢向警方以外的私人企業尋求額外安全保護的人 越來越多，使台灣的保市場不斷成長，但於此同時保全相關的法規及契約規範卻未經妥 善規劃，例如保全業法、保全業法施行細則中對保全業與保全人員的資格限制不盡妥適 、保全契約中常見有不當免除保全業者應盡義務或免除其損害賠償責任等等的規定，都 使得消費者權益不能受到保障，本文乃以我國法上的規定，尤其是消費者保護法中對於 定型化契約的相關規定檢討目前保全業者使用的契約條款，協助釐清相關的問題。 本文以為系統保全服務契約屬於無名契約的一種，在檢討契約中的權利義務關係時應注 意有無違反誠信原則顯失公平及消費者保護法中的規定。本文的重點則放在對定型化契 約的探討上，目前保全業者使用的定型化契約條款中有不少不當免除或減輕業者的責任 或損害責任義務，應予刪除。本文原則上支持消費者保護委員會所研擬的系統保全定型 化契約範本。至於保全業者與保全人員的資格限制問題，希望在未來修法時能提高標準 並改採證照制度，方能使保全市場健全，提供消費者更安全的保障。 第一章 緒論 1 第一節 研究動機 1 第二節 研究範圍 3 第三節 研究方法 7 第二章 系統保全服務概述 8 第一節 系統保全服務的意義 8 第二節 保全系統的裝置流程 11 第三章 系統保全服務契約 15 第一節 系統保全服務契約的法律性 15 第二節 系統保全服務契約的當事人 24 第三節 系統保全服務契約的關係人 35 第四章 系統保全服務契約的免責條款 44 第一節 免責條款 44 第二節 損害賠償金額之減免 49 第三節 免責條款的探討 63 第五章 其他定型化契約條款 89 第一節 損害賠償 89 第二節 保全服務契約的終止 104 第三節 讓與請求權的限制 107 第四節 緊急處置 114 第五節 保全費用之調整 114 第六節 消費訴訟的管轄法院 116 第六章 結論與建議 118 參考資料 122 附錄 126

保全契約

系統保全

消費者保護法

定型化契約

現代非典型契約

互聯網上泄露公民個人信息行為的犯罪化探析 : 以 人肉搜索 為視角 / 以 人肉搜索 為視角;"Analysis of criminalization on the disclosure of citizens' personal information on the Internet : from the human flesh search ";"Analysis of criminalization on the disclosure of citizens' personal information on the Internet : from the human

劉曉敏

January 2009

University of Macau / Faculty of Law

澳門大學 -- 論文

University of Macau -- Dissertations

Privacy, Right of

隱私權

Data protection -- Law and legislation

數據防護 -- 法規

勞工「公益揭發」之保護︰以日本公益通報者保護法為核心

陳勇安

Unknown Date

「公益揭發行為」係指將組織內部的不法資訊，透過內部通報機制、相關權責機關、媒體或其他訴諸社會大眾之管道來揭發其可疑之不當或違法行為。其相當類似於國外的「吹哨行為」概念。此等問題起因於近年來各國重大的企業舞弊頻傳，經由員工進行吹哨行為揭弊後，對社會公益具有高度貢獻，惟吹哨者揭弊後，卻往往換來公司無情的解雇或不利益對待，此等「犧牲小我，完成大我」的不合理現象，已逐漸受到世界各國的重視並亟欲調整。 我國近年來「爆料文化」盛行，尤其以立法委員收到線報後利用政論節目或記者會對外揭弊的景象最令人印象深刻，然而，為何背後真正的揭弊者總得躲躲藏藏採取間接爆料，不敢直接挺身而出？就此，不難體悟出我國似乎沒有一套令社會大眾「信服且得以親近」的公益揭發體制。勞動基準法第74條及勞工安全衛生法第30條設有公益揭發保護之規定，惟其僅就勞動之相關事項做規範，保障顯然不足，其他與個人生命或身體、消費者之權益、環境之保護及其他公眾利益等相關之揭發保護，更是亟待立法保障之。 正因我國現行法欠缺相關規範，故本文將援引與我國鄰近且風俗民情較近似之日本法律政策與制度，加以觀察並討論公益揭發保護法制於我國之可行性，及其可能衍生之相關問題與對策。因此，本文將對日本公益通報者保護法作詳細探討，並於重要之處再輔以美、英兩國之公益揭發保護規範作附帶說明。 除此之外，本文亦會廣納我國其他相關之公益揭發事例，藉此一窺我國公益揭發之輪廓，甚且再進一步針對我國近年司法實務上幾個重大公益揭弊判決如新海瓦斯林子文案、陽信商銀陳政峰案、華航機師甘國秀案、年代新聞導播穆光中及盛奇玉案、中環公司曾建煥案等等作深度討論。最後，本文將對我國未來公益揭發之制度建立提出相關立法政策芻議。

公益揭發

公益通報者保護法

吹哨

舉發

通報

揭露

爆料

揭發

派遣勞動關係之實態與爭議問題分析——兼以我國某非營利組織之調查研究為例 / A Study on The Realities of Dispatched Labor Relations And The Analysis on Its Disputes—A Survey of a Non-Profit-Organization in Taiwan

李佩蘭, Lee, Pei Lan

Unknown Date

勞動派遣是一種彈性化的企業人力運用模式，其最大特徵是「僱用」與「使用」分離，勞工由人力派遣公司（派遣事業單位）僱用後派給企業（要派單位）使用，法律上的雇主是派遣事業單位，質上的雇主是要派單位。派遣事業單位、要派單位及派遣勞工為三方關係。勞動派遣對企業有強大的經濟上誘因，除了得以規避一部分的雇主責任，還間接造成低薪化，以及許多其他的問題，也因此近年增長快速，人數已近60萬人。有些應該是直接、長期僱用的職缺，卻採用派遣包裝，派遣事業單位只做薪資代轉，這就是偽裝派遣。 本文第二章對派遣力定義、特徵、發生的背景原因、現況等，作一基礎研究，第三章探討勞動派遣衍生之爭議，由於我國目前對於派遣勞動關係立法嚴重落後，本文先尋求其上位法律概念，即國際勞工組織之國際勞動公約，再檢討我國勞動派遣之立法過程，以及目前僅有的2014年派遣勞工保護法草案。本文以國內某非營利組織為例做訪談調查，了解實務上的派遣勞工現況，對於訪談所得之發現，再經由近十年司法實務見解之統整，作一對照。訪談發現偽裝派遣及勞健保代扣錯誤等不合理情事，近十年司法判決中，亦發現類似的問題，歸納整理成三類：偽裝派遣之破解、勞動報酬、職災補償，並分析各案件之判決見解之重點及異同。結論為：三方關係複雜使勞工無形中權益受損、危險場域中的派遣勞工不受重視、司法判決大部分值得肯定，以及同工不同酬造成低薪化。

勞動派遣

派遣勞動關係

偽裝派遣

國際勞工組織

派遣勞工保護法

美容醫學應否適用消費者保護法之研究－從美容醫學與一般必要性醫療之異同談起 / A Study of the Consumer Protection Law When Applied to Aesthetic Medicine－ A Comparison Between Aesthetic Medicine and Essential Medical Procedures

吳采玟, Wu, Tsai Wen

Unknown Date

民國93年4月醫療法修正通過，第82條第2項明文規定：「醫療機構及其醫事人員因執行業務致生損害於病人，以故意或過失為限，負損害賠償責任。」本條之立法意旨係為避免一般必要性醫療若採無過失責任，則會造成防禦性醫療之產生，誠非病患與社會之益。雖修法後認定醫療行為不適用無過失責任規定，但醫療行為是否適用消保法其他規定，則未明文。然，新興醫療型態之美容醫學出現，人們不再單純為了治癒疾病進而追求外觀美貌，破除了一般必要性醫療之特性，此種「非治療性」且「非必要性」醫療的美容醫學服務，缺乏公益性且具消費營利特性，本文認為法律適用應與一般必要性醫療區別。又，我國消費者保護法未對服務設有定義性之文字，故本文加以分析美容醫學適用消費者保護法之理由。 研究方法上係以文獻分析法、美容醫學相關判決書內容分析法、美容醫學使用者之深度訪談法、筆者實際訪查美容醫學診所之參與觀察法，藉此推論出美容醫學之特性加以定性，亦從中了解美容醫學產業真實狀況以提出法律適用上之疑義。 管見認為我國應加強於美容醫學處置分類及美容醫學作業方面的能力要求、針對美容醫學廣告管制、美容醫學手術作業標準與美容醫學道德規範之建立。另，本文建議醫療法第82條第2項修法增訂但書：「但非以治療疾病目的之醫療行為，不在此限。」此種修法方式，則區分一般必要性醫療行為與非必要醫療行為，一則保護美容醫學消費者的權益，二則可據其反面解釋，更進一步確認「一般必要性醫療行為」適用過失責任之立法意旨。 / In 2014 April, Medical Care Act amend Article 82 section 2 “Medical care institutions and their medical personnel who harm patients in the execution of practice, whether deliberate or by accident, shall be responsible for compensation.” The purpose of this article is to avoid “Defensive Medicine” happen when the essential medical procedures apply to the no-fault liability, because Defensive Medicine won’t benefit the patients and the whole society. As a result, medical practice does not apply to strict liability after amending Medical Care Act. However, it doesn’t show medical practice is applicable Consumer Protection Law or not. Nowadays, people are no longer only to cure disease but to pursue the appearance of beauty. Therefore, new type of medical treatments appears - Aesthetic Medicine. This kind of medical treatment breaks down the traits of the essential medical procedures, such as "non-therapeutic" and "non-essential". Aesthetic Medicine which is losing sight of public welfare is actually a business guided by market structures aimed primarily at material gain and profit. Therefore, this study discusses the difference between Aesthetic Medicine and Medical Necessity, and why they should have the different applications of law. In Taiwan, Consumer Protection Law doesn’t define “the service”, so this study analyzed the reasons why Aesthetic Medicine should include in “the service” that should apply to Consumer Protection Law. The method of this study were Documentary Analysis, Content Analysis of the judgments relate to the Aesthetic Medicine, in-depth interview of the Aesthetic Medicine users, Participant Observation of the Aesthetic Medicine clinics, infer a conclusion from the fact that can realize the traits of the Aesthetic Medicine and question the way Aesthetic Medicine apply to the law. The results of this study would provide useful information in drawing related regulations, policies and management strategies. Key words: Cosmetic medicine, consumer protection laws, the non-necessity of medical care, medical cosmetic, medical disputes.

美容醫學

消費者保護法

非必要性醫療

醫學美容

醫療糾紛

Cosmetic medicine

consumer protection laws

the non-necessity of medical care

medical cosmetic

medical disputes

雲端運算時代個資隱私安全之探討 -- 以雲端服務條款為中心 / Privacy and Information Security Issues in Cloud Computing: From the Perspective of Service Level Agreement

孫德沛, Sun, Tei Pei

Unknown Date

雲端運算的特性在於只要連線上雲端服務提供者的平台，隨時隨地就可以享受到最新最便利的雲端服務。雲端運算因此具有使用彈性、接觸容易、擴充迅速及即用即付費的優勢，不用在像過去套裝軟體時代花費成本在軟硬體升級上，所以有愈來愈多的使用者踏入雲端行列，雲端運算技術及服務已成為資訊產業關注的焦點。但是雲端運算的這項優勢卻容易讓人忽略是建立在將資訊傳至雲端伺服器來進行處理、運算及儲存的模式，這固然讓使用者享受到雲端服務，但雲端服務提供者也同樣掌握了使用者資訊，使用者因而不再完全控制資訊的應用及流向，使得資訊外流的可能性大幅增加。這些資訊安全風險可能來自於雲端平台的穩定性或安全漏洞，或者是雲端業者基於商業考量的洩漏給其他廣告贊助商等第三人。雲端服務提供者針對這些資訊隱私安全的疑義，訂立許多雲端隱私權政策及使用條款來規範與使用者間的法律關係。本研究即先從美國法及歐盟安全指令等國際公約著手，探討可以作為網路雲端時代的規範基礎，並以此分析雲端服務的隱私權政策及服務條款。根據這些分析討論的結果，再探討在我國民法、消費者保護法及新修正通過之個人資料保護法之體系下，這些雲端隱私權政策及服務條款的適法性問題。 關鍵字：雲端運算、雲端服務、隱私權政策、服務條款、歐盟安全指令、 個人資料保護法

雲端運算

雲端服務

隱私權政策

服務條款

歐盟安全指令

個人資料保護法

ISMS與PIMS整合導入之研究 -以國防部全球資訊網站系統為例 / Research on Importing and Integration of ISMS and PIMS – A Case Study of the World Wide Web for Military of National Defense, Taiwan, R.O.C

孫天貴, Sun, Tien Kuei

Unknown Date

隨著資訊科技的蓬勃發展，資訊技術可以提昇組織效率與競爭力，資訊系統或網站亦是組織營運重要命脈。而在近年來全球資訊安全事件不斷發生，資訊犯罪手法不斷翻新，所肇生的系統損害、資料毀損、個資外洩、財務詐騙事件近來更是層出不窮，對單位或公司而言風險不斷提高，傷害亦相對嚴重，甚至導致公司信譽破產，面臨倒閉威脅，為保護組織內部資訊相關資產與個人資料，並保持組織持續正常運作，資訊安全管理系統（ISMS）與個人資訊管理系統 (PIMS)便是一套可有效控制管理之方法；ISMS與PIMS分兩次來導入，造成組織增加工作負荷，有疊床架屋情形，成本有部分重複投資現象。本研究試著以資料的生命週期，資訊安全的機密性、完整性、可用性，PDCA運作模型...等角度進行本質上探討，來進行整合ISMS與PIMS的整合工作。 經文獻探討與專家學者建議，本研究突破各項盲點，從各角度分析進行多面向整合工作，並提出4點可有效整合具體作法：1. 清查作業流程須包含個人資料所延伸之流程。2. 進行作業流程上資訊資產及個資清查作業。3. 資訊資產及個人資料風險評鑑作業。4. 建立ISMS與PIMS四階文件，產出ISO27001適用性聲明須包含個資法。 本研究以國防部網站系統為例，運用整合結果進行實作，將實作經驗分享給未來有意導入ISMS與PIMS之IT人員，實作結果也證實本研究提出論點確實有效，更有效且更有邏輯性的面對各種資安與個資問題，以作業流程面來分析資安與個資，讓每個控制點更加明確，最後實作運用以各國均能接受的ISO標準(ISO 27001標準包含個資管理流程)來驗證本實作，也證明本研究整合後，在實施（Plan-Do-Check-Act）管理系統確實有效，均能符合相關標準與法規。

資訊安全管理系統(ISMS)

個人資料管理系統(PIMS)

MSS

個人資料保護法

ISO27001

TPIPAS

BS10012