政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/69210
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文笔数/总笔数 : 113303/144284 (79%)
造访人次 : 50799917      在线人数 : 706
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    请使用永久网址来引用或连结此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/69210


    题名: 保險業因應新版個資法之資安管理研究-以S公司為例
    Information Security Management for Insurance in Response to the New Version of Personal Data Protection Law-A Case Study of S Company
    作者: 謝正彬
    贡献者: 季延平
    謝正彬
    关键词: 個人資料保護法
    ISO 27001
    PIMS
    個人資訊管理系統
    日期: 2012
    上传时间: 2014-08-25 15:18:07 (UTC+8)
    摘要: 新版個人資料保護法,在歷經立法院多年之審議,於民國99 年4月27日三讀通過,並於同年5月26 日由總統公布;而行政院也在歷經一年多來與國內各界反覆討論後,正式公布「個資法施行細則修正條文」,並定於民國101年10月1日正式施行。
    雖然早在「電腦處理個人資料保護法」的年代,保險業已經列入法律適用範圍內,但還是侷限於電腦資料的處理;而保險業在相關資訊安全管理工作的施行,主要多侷限於公司單位所管理電子資料為主。保險業無論公司規模大小、擁有個人資料數量多寡,均必需受到個人資料保護法規範;而在客戶個人資料蒐集、處理及各式的運用上,此法無疑對保險業造成莫大衝擊。因此積極規劃及施行滿足個人資料保護的資訊安全管理制度,是保險公司當前極為重要的課題。
    本研究的目的在以個人資料保護法為法令遵循為前提,探討多數保險業現行採行的ISO 27001資訊安全管理標準為基礎架構,蒐集分析國內外個人資訊管理系統(PIMS)規範,期望在滿足保險業業務特性下,透過個案公司規劃實例,為個案公司及保險業掌握資安管理制度的關鍵重點,強化個人資料保護防護作為,以符合個資保護要求。
    第壹章 緒論 1
    第一節 研究背景與動機 1
    第二節 研究目的 2
    第三節 預期貢獻 3
    第貳章 文獻探討 4
    第一節 我國個人資料保護法發展 4
    第二節 新版個資法對保險業的挑戰與影響 22
    第三節 ISO 27001:2005 資訊安全管理制度 27
    第四節 BS 10012:2009 個人資訊管理制度 34
    第參章 研究架構與方法 43
    第一節 研究架構 43
    第二節 研究方法 44
    第肆章 個案分析 46
    第一節 保險業資訊安全與個人資訊管理制度現況蒐集 46
    第二節 個案公司資安管理現況 47
    第三節 個案公司因應新版個資法之資安管理作為 49
    第四節 個案公司未來資安管理發展之探討 52
    第伍章 結論與建議 62
    第一節 結論 62
    第二節 建議 63
    參考文獻 65
    壹、中文部份 65
    貳、英文部份 66
    參考文獻: 中文
    1.古紀萱,”探討落實ISO27001之基準-以個人資料安全為例”,華梵大學資訊管理學系碩士班碩士論文,民國90年。
    2.花俊傑,”初探BS 10012個人資訊管理標準簡介,因應個資法修法,建立有效的個人資訊保護制度”,網管人雜誌51期,民國99年。
    3.吳喜琳,”以ISO 27001控制標準評估個人資料保護法的資訊安全管理”,國立臺灣科技大學資訊管理系碩士論文,民國99年。
    4.章鈺,”從個人資料保護法看組織如何保護個人資料”,BSI英國標準協會,民國99年。
    5.曾淑惠,”以BS 7799為基礎評估銀行業資訊安全環境”,淡江大學資訊管理學系碩士論文,民國99年。
    6.黃小玲,”個資法與國際隱私管理標準、規範之分析與應用”,資訊安全通訊,民國100年。
    7.張芳珍,”以BS7799落實資訊安全管理-管理類資訊資產分類與控管”,國立中央大學資訊管理學系碩士在職專班碩士論文,民國93年。
    8.張書鳴,”以BS 10012為基礎評估組織導入個人資訊管理制度之研究”,淡江大學資訊管理學系碩士班碩士論文,民國99年。
    9.練兆欽,”軍事機關導入ISO 27001資訊安全管理成功因素之研究”,國防大學管理學院碩士論文,民國99年。
    10.蒲樹盛,”創新科技環境下的資訊管理重點-雲端資料安全、個資隱私保護”,營運持續服務品質月刊,民國99年。
    11.劉永禮,”以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”,元智大學工業工程與管理學系碩士論文,民國90年。

    英文
    1.BS 10012:2009 Standard,Data protection-Specification for a personal informationmanagement system, British Standard Institution, London
    2.ISO/IEC 27001:2005,Information Security Management System-Requirements.
    描述: 碩士
    國立政治大學
    經營管理碩士學程(EMBA)
    99932041
    101
    資料來源: http://thesis.lib.nccu.edu.tw/record/#G0999320411
    数据类型: thesis
    显示于类别:[經營管理碩士學程EMBA] 學位論文

    文件中的档案:

    档案 大小格式浏览次数
    index.html0KbHTML2279检视/开启


    在政大典藏中所有的数据项都受到原著作权保护.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回馈