新版個人資料保護法,在歷經立法院多年之審議,於民國99 年4月27日三讀通過,並於同年5月26 日由總統公布;而行政院也在歷經一年多來與國內各界反覆討論後,正式公布「個資法施行細則修正條文」,並定於民國101年10月1日正式施行。
雖然早在「電腦處理個人資料保護法」的年代,保險業已經列入法律適用範圍內,但還是侷限於電腦資料的處理;而保險業在相關資訊安全管理工作的施行,主要多侷限於公司單位所管理電子資料為主。保險業無論公司規模大小、擁有個人資料數量多寡,均必需受到個人資料保護法規範;而在客戶個人資料蒐集、處理及各式的運用上,此法無疑對保險業造成莫大衝擊。因此積極規劃及施行滿足個人資料保護的資訊安全管理制度,是保險公司當前極為重要的課題。
本研究的目的在以個人資料保護法為法令遵循為前提,探討多數保險業現行採行的ISO 27001資訊安全管理標準為基礎架構,蒐集分析國內外個人資訊管理系統(PIMS)規範,期望在滿足保險業業務特性下,透過個案公司規劃實例,為個案公司及保險業掌握資安管理制度的關鍵重點,強化個人資料保護防護作為,以符合個資保護要求。
Identifer | oai:union.ndltd.org:CHENGCHI/G0999320411 |
Creators | 謝正彬 |
Publisher | 國立政治大學 |
Source Sets | National Chengchi University Libraries |
Language | 中文 |
Detected Language | Unknown |
Type | text |
Rights | Copyright © nccu library on behalf of the copyright holders |
Page generated in 0.0016 seconds