跳到主要內容

簡易檢索 / 詳目顯示

研究生: 謝正彬
論文名稱: 保險業因應新版個資法之資安管理研究-以S公司為例
Information Security Management for Insurance in Response to the New Version of Personal Data Protection Law-A Case Study of S Company
指導教授: 季延平
學位類別: 碩士
Master
系所名稱: 商學院 - 經營管理碩士學程(EMBA)
Executive Master of Business Administration(EMBA)
論文出版年: 2013
畢業學年度: 101
語文別: 中文
論文頁數: 66
中文關鍵詞: 個人資料保護法ISO 27001PIMS個人資訊管理系統
相關次數: 點閱:288下載:0
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報
  • 新版個人資料保護法,在歷經立法院多年之審議,於民國99 年4月27日三讀通過,並於同年5月26 日由總統公布;而行政院也在歷經一年多來與國內各界反覆討論後,正式公布「個資法施行細則修正條文」,並定於民國101年10月1日正式施行。
    雖然早在「電腦處理個人資料保護法」的年代,保險業已經列入法律適用範圍內,但還是侷限於電腦資料的處理;而保險業在相關資訊安全管理工作的施行,主要多侷限於公司單位所管理電子資料為主。保險業無論公司規模大小、擁有個人資料數量多寡,均必需受到個人資料保護法規範;而在客戶個人資料蒐集、處理及各式的運用上,此法無疑對保險業造成莫大衝擊。因此積極規劃及施行滿足個人資料保護的資訊安全管理制度,是保險公司當前極為重要的課題。
    本研究的目的在以個人資料保護法為法令遵循為前提,探討多數保險業現行採行的ISO 27001資訊安全管理標準為基礎架構,蒐集分析國內外個人資訊管理系統(PIMS)規範,期望在滿足保險業業務特性下,透過個案公司規劃實例,為個案公司及保險業掌握資安管理制度的關鍵重點,強化個人資料保護防護作為,以符合個資保護要求。


    第壹章 緒論 1
    第一節 研究背景與動機 1
    第二節 研究目的 2
    第三節 預期貢獻 3
    第貳章 文獻探討 4
    第一節 我國個人資料保護法發展 4
    第二節 新版個資法對保險業的挑戰與影響 22
    第三節 ISO 27001:2005 資訊安全管理制度 27
    第四節 BS 10012:2009 個人資訊管理制度 34
    第參章 研究架構與方法 43
    第一節 研究架構 43
    第二節 研究方法 44
    第肆章 個案分析 46
    第一節 保險業資訊安全與個人資訊管理制度現況蒐集 46
    第二節 個案公司資安管理現況 47
    第三節 個案公司因應新版個資法之資安管理作為 49
    第四節 個案公司未來資安管理發展之探討 52
    第伍章 結論與建議 62
    第一節 結論 62
    第二節 建議 63
    參考文獻 65
    壹、中文部份 65
    貳、英文部份 66

    中文
    1.古紀萱,”探討落實ISO27001之基準-以個人資料安全為例”,華梵大學資訊管理學系碩士班碩士論文,民國90年。
    2.花俊傑,”初探BS 10012個人資訊管理標準簡介,因應個資法修法,建立有效的個人資訊保護制度”,網管人雜誌51期,民國99年。
    3.吳喜琳,”以ISO 27001控制標準評估個人資料保護法的資訊安全管理”,國立臺灣科技大學資訊管理系碩士論文,民國99年。
    4.章鈺,”從個人資料保護法看組織如何保護個人資料”,BSI英國標準協會,民國99年。
    5.曾淑惠,”以BS 7799為基礎評估銀行業資訊安全環境”,淡江大學資訊管理學系碩士論文,民國99年。
    6.黃小玲,”個資法與國際隱私管理標準、規範之分析與應用”,資訊安全通訊,民國100年。
    7.張芳珍,”以BS7799落實資訊安全管理-管理類資訊資產分類與控管”,國立中央大學資訊管理學系碩士在職專班碩士論文,民國93年。
    8.張書鳴,”以BS 10012為基礎評估組織導入個人資訊管理制度之研究”,淡江大學資訊管理學系碩士班碩士論文,民國99年。
    9.練兆欽,”軍事機關導入ISO 27001資訊安全管理成功因素之研究”,國防大學管理學院碩士論文,民國99年。
    10.蒲樹盛,”創新科技環境下的資訊管理重點-雲端資料安全、個資隱私保護”,營運持續服務品質月刊,民國99年。
    11.劉永禮,”以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”,元智大學工業工程與管理學系碩士論文,民國90年。

    英文
    1.BS 10012:2009 Standard,Data protection-Specification for a personal informationmanagement system, British Standard Institution, London
    2.ISO/IEC 27001:2005,Information Security Management System-Requirements.

    無法下載圖示 此全文未授權公開
    QR CODE
    :::