戶政資訊安全管理機制之研究-以新北市戶政機關為例 / The study of residence administration information security management:the case of household registration office,New Taipei City

戶政機關所掌管個人自出生到死亡之機敏隱私戶籍記錄資料,為一切行政措施的基礎資訊,並與人民權益相關,在現今已全面電腦化,並透過資訊系統加以蒐集、使用、管理與流通之過程中,僅依現行法令規章及內政部制訂之系統安全管理規範似不足以確保個資之安全性,且無法完全防杜個資之外洩,造成民眾人身安全威脅與權益受損之風險。
面對個資保護等相關法制之推行及行政院於2009年1月訂頒「國家資通訊安全發展方案〈2009-2012年〉」之願景目標,新北市政府民政局預見其重要性並率先配合辦理,期為該市戶政機關建構一優質資安環境,於2011年6月份起擇轄內三重區戶政事務所導入資訊安全管理系統及中和區戶政事務所建置個資安全管理機制;本研究以上述兩戶政機關為個案,經由資訊安全管理觀點透過質性研究方式,深入探討戶政機關於資訊〈個資〉安全之相關實務管理問題,提出資訊〈個資〉安全管理重點與建議,以供新北市政府民政局未來規劃所轄戶政機關資訊安全管理之參據。
本研究歸結出新北市戶政機關資安管理現況問題,其分別為:一、新北市戶政機關普遍缺乏資訊專業人員與知能;二、新北市無訂定全市戶政機關戶政資訊管理規範;三、新北市戶政機關資訊安全編組及職掌疊床架屋;四、新北市戶政機關欠缺風險管理及評鑑執行能力;五、新北市戶政資訊稽核機制未完備且無專業稽核人員。
針對上述研究發現,本研究建議新北市政府民政局參照內政部規範之戶役政資訊系統安全防護需求,依據ISO 27001及個人資料保護法之規範,統籌律訂新北市各區戶政事務所資訊安全編組、風險管理及稽核機制,建立一套以落實資訊安全管理為目的,明確、有效、易於遵循之規範原則,供所屬戶政機關予以遵循,並透過教育訓練加強相關人員專業知能及執行能力,最後藉PDCA循環模型之作法,強化及落實個資保護目標。

Identiferoai:union.ndltd.org:CHENGCHI/G0099921072
Creators蔡玫娟
Publisher國立政治大學
Source SetsNational Chengchi University Libraries
Language中文
Detected LanguageUnknown
Typetext
RightsCopyright © nccu library on behalf of the copyright holders

Page generated in 0.0018 seconds