政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/69210

English | 正體中文 | 简体中文 | Post-Print筆數 : 27 | Items with full text/Total items : 112704/143671 (78%)
Visitors : 49776047 Online Users : 854

RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.

Scope

please add "double quotation mark" for query phrases to get precise results

please goto advance search for comprehansive author search

Adv. Search

Home ‧ Login ‧ Upload ‧ Help ‧ About ‧ Administer

Goto mobile version

政大機構典藏 > 商學院 > 經營管理碩士學程EMBA > 學位論文 > Item 140.119/69210

Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/69210

Title:	保險業因應新版個資法之資安管理研究－以S公司為例 Information Security Management for Insurance in Response to the New Version of Personal Data Protection Law－A Case Study of S Company
Authors:	謝正彬
Contributors:	季延平謝正彬
Keywords:	個人資料保護法 ISO 27001 PIMS 個人資訊管理系統
Date:	2012
Issue Date:	2014-08-25 15:18:07 (UTC+8)
Abstract:	新版個人資料保護法，在歷經立法院多年之審議，於民國99 年4月27日三讀通過，並於同年5月26 日由總統公布；而行政院也在歷經一年多來與國內各界反覆討論後，正式公布「個資法施行細則修正條文」，並定於民國101年10月1日正式施行。雖然早在「電腦處理個人資料保護法」的年代，保險業已經列入法律適用範圍內，但還是侷限於電腦資料的處理；而保險業在相關資訊安全管理工作的施行，主要多侷限於公司單位所管理電子資料為主。保險業無論公司規模大小、擁有個人資料數量多寡，均必需受到個人資料保護法規範；而在客戶個人資料蒐集、處理及各式的運用上，此法無疑對保險業造成莫大衝擊。因此積極規劃及施行滿足個人資料保護的資訊安全管理制度，是保險公司當前極為重要的課題。本研究的目的在以個人資料保護法為法令遵循為前提，探討多數保險業現行採行的ISO 27001資訊安全管理標準為基礎架構，蒐集分析國內外個人資訊管理系統(PIMS)規範，期望在滿足保險業業務特性下，透過個案公司規劃實例，為個案公司及保險業掌握資安管理制度的關鍵重點，強化個人資料保護防護作為，以符合個資保護要求。第壹章緒論 1 第一節研究背景與動機 1 第二節研究目的 2 第三節預期貢獻 3 第貳章文獻探討 4 第一節我國個人資料保護法發展 4 第二節新版個資法對保險業的挑戰與影響 22 第三節 ISO 27001:2005 資訊安全管理制度 27 第四節 BS 10012：2009 個人資訊管理制度 34 第參章研究架構與方法 43 第一節研究架構 43 第二節研究方法 44 第肆章個案分析 46 第一節保險業資訊安全與個人資訊管理制度現況蒐集 46 第二節個案公司資安管理現況 47 第三節個案公司因應新版個資法之資安管理作為 49 第四節個案公司未來資安管理發展之探討 52 第伍章結論與建議 62 第一節結論 62 第二節建議 63 參考文獻 65 壹、中文部份 65 貳、英文部份 66
Reference:	中文 1.古紀萱，”探討落實ISO27001之基準－以個人資料安全為例”，華梵大學資訊管理學系碩士班碩士論文，民國90年。 2.花俊傑，”初探BS 10012個人資訊管理標準簡介，因應個資法修法，建立有效的個人資訊保護制度”，網管人雜誌51期，民國99年。 3.吳喜琳，”以ISO 27001控制標準評估個人資料保護法的資訊安全管理”，國立臺灣科技大學資訊管理系碩士論文，民國99年。 4.章鈺，”從個人資料保護法看組織如何保護個人資料”，BSI英國標準協會，民國99年。 5.曾淑惠，”以BS 7799為基礎評估銀行業資訊安全環境”，淡江大學資訊管理學系碩士論文，民國99年。 6.黃小玲，”個資法與國際隱私管理標準、規範之分析與應用”，資訊安全通訊，民國100年。 7.張芳珍，”以BS7799落實資訊安全管理－管理類資訊資產分類與控管”，國立中央大學資訊管理學系碩士在職專班碩士論文，民國93年。 8.張書鳴，”以BS 10012為基礎評估組織導入個人資訊管理制度之研究”，淡江大學資訊管理學系碩士班碩士論文，民國99年。 9.練兆欽，”軍事機關導入ISO 27001資訊安全管理成功因素之研究”，國防大學管理學院碩士論文，民國99年。 10.蒲樹盛，”創新科技環境下的資訊管理重點-雲端資料安全、個資隱私保護”，營運持續服務品質月刊，民國99年。 11.劉永禮，”以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”，元智大學工業工程與管理學系碩士論文，民國90年。英文 1.BS 10012：2009 Standard，Data protection－Specification for a personal informationmanagement system, British Standard Institution, London 2.ISO/IEC 27001：2005，Information Security Management System－Requirements.
Description:	碩士國立政治大學經營管理碩士學程(EMBA) 99932041 101
Source URI:	http://thesis.lib.nccu.edu.tw/record/#G0999320411
Data Type:	thesis
Appears in Collections:	[經營管理碩士學程EMBA] 學位論文

Files in This Item:

File	Size	Format
index.html	0Kb	HTML2	277	View/Open

All items in 政大典藏 are protected by copyright, with all rights reserved.

社群 sharing

著作權政策宣告 Copyright Announcement

1.本網站之數位內容為國立政治大學所收錄之機構典藏，無償提供學術研究與公眾教育等公益性使用，惟仍請適度，合理使用本網站之內容，以尊重著作權人之權益。商業上之利用，則請先取得著作權人之授權。
The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

2.本網站之製作，已盡力防止侵害著作權人之權益，如仍發現本網站之數位內容有侵害著作權人權益情事者，請權利人通知本網站維護人員(nccur@nccu.edu.tw)，維護人員將立即採取移除該數位著作等補救措施。
NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.

DSpace Software Copyright © 2002-2004 MIT & Hewlett-Packard / Enhanced by NTU Library IR team Copyright © - Feedback