論文使用權限 Thesis access permission:自定論文開放時間 user define
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available
博碩士論文 etd-0624113-215807 詳細資訊
Title page for etd-0624113-215807
論文名稱 Title |
資訊安全管理系統及個人資料管理系統整合之研究 Study on the Integration of Information Security Management System and Personal Information Management System |
||
系所名稱 Department |
|||
畢業學年期 Year, semester |
語文別 Language |
||
學位類別 Degree |
頁數 Number of pages |
92 |
|
研究生 Author |
|||
指導教授 Advisor |
|||
召集委員 Convenor |
|||
口試委員 Advisory Committee |
|||
口試日期 Date of Exam |
2013-07-23 |
繳交日期 Date of Submission |
2013-07-24 |
關鍵字 Keywords |
資訊安全管理系統、個人資料管理系統、資安暨個資管理系統 Personal Information Management System, Information Security Management System, Information Security and Personal Information Management System |
||
統計 Statistics |
本論文已被瀏覽 5981 次,被下載 555 次 The thesis/dissertation has been browsed 5981 times, has been downloaded 555 times. |
中文摘要 |
隨著個人資料保護法的正式施行,個人資料當事人會逐漸意識到對於其所擁有之個人資料的自主權,因此,組織如何迅速有效的做好個人資料保護與管理,已經是刻不容緩,尤其組織e化的程度不斷加深,有非常多的個人資料都存放於資訊系統以及網路服務中,如何確保這些資料的安全、做好管理同時能符合法令、法規的要求將是非常重要的一個課題。 本研究分析個案A公司對於資安暨個資管理系統的發展過程,將ISMS以及PIMS兩套管理系統整併,發展出資安暨個資管理系統,並介紹資安暨個資管理系統的實作步驟,期能協助組織迅速且有效的做好個人資料管理。 |
Abstract |
With the formally carrying out of the Personal Information Protection Act, the Party is going to realize his own rights to his personal information. Therefore, protecting and managing of personal information quickly and effectively by the organization is of great urgency. As the electronic management of the organization continues to deepen, lots of personal information would be record in the information systems and network services. How to protect the security of the information, manage it well, and meet the requirements of laws and regulations is a very Important Topic. This research will analysis the case of the development process of information security and personal information management systems within A company. The management systems of ISMS and PIMS are integrated for developing an information security and personal information management system. The steps of implementing the information security and personal information management system are also introduced hoping to help the organization to do the personal information management quickly and effectively. |
目次 Table of Contents |
論文審定書 i 誌謝 ii 中文摘要 iii 英文摘要 iv 第一章、 緒論 1 第一節 研究背景 1 第二節 研究動機 4 第三節 問題描述 5 第四節 研究目的 7 第五節 研究方法 7 第二章、 文獻探討 9 第一節 資訊安全管理系統 9 第二節 個人資料管理系統 14 第三節 個人資料管理系統之重要性 19 第四節 國際上對於個人資料保護的狀況 20 第五節 臺灣個人資料保護法之架構 23 第三章、 管理系統整合研究 26 第一節 管理系統整併分析 26 第二節 資安暨個資管理系統規劃研究 35 第四章、 管理系統執行分析 43 第一節 資安暨個資管理系統執行步驟說明 43 第二節 資安暨個資管理系統執行問題分析 62 第五章、 結論與建議 68 第一節 結論 68 第二節 建議與未來的研究 71 參考文獻 73 附 錄 76 |
參考文獻 References |
[1] 行政院研究發展考核委員會(民國86.11)。電子化/網路化政府中程(八十七至八十九年度)推動計畫 [線上資源]。行政院研究發展考核委員會。2013.05.19 取自http://www.rdec.gov.tw/public/Data/852015281171.pdf [2] 行政院研究發展考核委員會(民國90.4.11)。電子化政府推動方案(民國九十至九十三年度) [線上資源]。行政院研究發展考核委員會。2013.05.19 取自http://www.rdec.gov.tw/public/Attachment/711616423771.pdf [3] 行政院研究發展考核委員會(民國96.4)。優質網路政府計畫(民國九十七至一〇〇年) [線上資源]。行政院研究發展考核委員會。瀏覽日期2013.05.19,取自http://www.rdec.gov.tw/public/Data/85201431871.pdf [4] 行政院研究發展考核委員會(民國100.5)。第四階段電子化政府計畫(民國一〇一至一〇五年)(核定本) [線上資源]。行政院研究發展考核委員會。2013.05.19,取自http://www.rdec.gov.tw/public/attachment/25311401271.pdf [5] 何玉華、胡清暉、蔡以倫、黃立翔(民國96.11.17)。開放肺結核個資 網搜曝光 [線上資源]。自由時報電子報。瀏覽日期2013.05.19,取自http://www.libertytimes.com.tw/2007/new/nov/17/today-life1.htm。 [6] 董俞佳、翁禎霞(民國101.12.27)。洩漏百餘人個人資料 屏東縣府挨告[線上資源]。聯合報聯合新聞網。瀏覽日期2013.05.19,取自http://udn.com/NEWS/SOCIETY/SOC6/7593809.shtml#i–zz2J8sBqBHt [7] 行政院及所屬各機關資訊安全管理要點(民國88) 台經字第34735號函。 [8] 行政院及所屬各機關資訊安全管理規範(民國88) 行政院研考會(88)會訊字第05787 號函。 [9] 政府機關(構)資訊安全責任等級分級作業施行計畫(民國98)行政院資通安全會報 資安發字第0980100328號函。 [10] ISO/IEC 27001:2005「Information technology – Security techniques – Information security management systems – Requirements。 [11] International Register of ISMS Certificates. : Number of Certificates Per Country. Retrieved May 19, 2013 from http://www.iso27001certificates.com/。 [12] 電腦處理個人資料保護法(民國84.8.11)。 [13] 個人資料保護法(民國99.5.26)。 [14] OECDprivacy.org : OECD Privacy Principles Retrieved May 19, 2013 from http://oecdprivacy.org/ [15] APEC.org : APEC Privacy Framework Retrieved May 19, 2013 from http://publications.apec.org/ [16] 中華民國國家標準,資訊技術-安全技術-資訊安全管理之作業規範(CNS 27002),經濟部標準檢驗局,民國96年。 [17] 中華民國國家標準,資訊技術-安全技術-資訊安全管理系統-要求事項(CNS 27001),經濟部標準檢驗局,民國95年。 [18] M. Sokovic, D Pavletic, Quality improvement - PDCA cycle vs. DMAIC and DFSS, Journal of Mechanical Engineering 53/6 (2007) 369-378. [19] 中華民國國家標準,資訊技術-安全技術-資訊安全風險管理(CNS 27005),經濟部標準檢驗局,民國99年。 [20] BS 10012:2009 - BRITISH STANDARD「Data protection – Specification for a personal information management system」(2009) [21] The Data Protection Act (1998) [22] ISO/IEC 29100:2011「Information technology — Security techniques — Privacy framework」(2011) [23] OECD : About the OECD. Retrieved May 19, 2013 from http://www.oecd.org/about/ [24] OECD : GUIDELINES GOVERNING THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA. (1980) Retrieved May 19, 2013 from http://www.oecd.org/internet/interneteconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm [25] 邱伊翎(2008, 07)。關於個人資料保護的八大原則。社團法人 台灣人權促進會-TAHR報,7月號,頁6 。 [26] APEC (2005) : APEC Privacy Framework. Singapore, APEC. [27] 賴仁中。個資不保我恐遭APEC制裁[線上資源]。自由新聞網。瀏覽日期2013.05.19,取自http://www.libertytimes.com.tw/2005/new/feb/7/today-so11.htm#top。 [28] 個人資料保護法之特定目的及個人資料之類別(民國101.10.01)。 |
電子全文 Fulltext |
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。 |
紙本論文 Printed copies |
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。 開放時間 available 已公開 available |
QR Code |
國立中山大學 圖書與資訊處 │ 諮詢服務:2452 論文審查小組 │ 服務信箱 │ 系統開發維運:圖資處知識創新組
Office of Library and Information Services, National Sun Yat-sen University │ Contact Us : 2452 Thesis Format Review Team , Mail │ Development and operations : Knowledge Innovation Division, LIS