汪小菲公開調解筆錄並未隱匿大S的個資,因違反個人資料保護法被起訴,這一事件凸顯了個資保護的重要性,ISO 27701 標準成為近年最熱門的隱私管理標準。

隨著政府近年來強調「資安即國安」,資訊安全管理已成為政府和企業不可忽視的重要趨勢。這一點在近期藝人大S(徐熙媛)與前夫汪小菲的事件中得到了鮮明體現。汪小菲公開調解筆錄並未隱匿大S的個資,因違反個人資料保護法被起訴,這一事件凸顯了個資保護的重要性。臺灣勤業眾信風險管理顧問公司指出,資訊安全管理不僅涉及服務流程的驗證,還包括軟硬體產品和整體供應鏈品質。企業通過資訊供應鏈安全(Supply Chain Cybersecurity)的驗證機制,確保產品和服務的安全性。在這樣的背景下,ISO 27701 標準成為近年最熱門的隱私管理標準。

在個資保護法的框架下,起訴汪小菲的案例是一個重要的轉折點,它標誌著個人資料保護的法律責任和社會意識正在加強。ISO 27701 標準,於 2019 年 8 月發布,正是在這樣的背景下應運而生。它基於 ISO 27001 和 ISO 27002 訊息安全標準,專門針對個人數據保護進行擴展。這一標準不僅涵蓋了組織作為數據控制者和處理者的角色,還包括風險管理、數據保護官的指定、員工意識提升、數據加密、事件管理等多個方面。這標誌著從法律和技術兩個層面對個資保護的全面強化。

實務上,為了因應未來主管機關的高強度主動稽查,企業除了基本的防毒防駭系統外,應考慮導入資料盜失防護(DLP)等進階機制,並確實監控資料庫活動,以便及時發現異常存取行為與網路流量。在管理流程上,建議依據主管機關的個人資料檔案安全維護計畫,並參考國際與國內資安標準,如 ISO 27001(資安管理制度)和 ISO 27701(隱私保護制度)等規範要求,訂定兼顧數位應用需求且合於個資保護要求的措施。這些措施將使駭客或其他有心人士「進不來」企業內部、「看不懂」機敏資訊,更「帶不走」客戶資料,從而以高標準來管理客戶資料。

特別針對近期外洩熱區產業,如網路電商、旅宿觀光、交通等業者,更需要積極備戰。這些行業因其業務性質,涉及大量個人資料的處理,因此對於這些業者來說,採納 ISO 27701 標準尤為重要。

ISO 27701 被視為 ISO 27001 的延伸,其驗證範圍有所不同。ISO 27001 主要針對「資訊系統」進行檢視,而 ISO 27701 則專注於「流程」,特別重視隱私個資的流向與生命週期。例如,當一個「個資流程」橫跨數個資訊系統時,如會計系統與採購系統共用收付人資訊,要取得 ISO 27701 驗證,就需要先獲得這些相關資訊系統的 ISO 27001 驗證。這顯示了 ISO 27701 如何擴大 ISO 27001 驗證的範圍,因為個人資料在不同資訊系統間流動時,任何一個系統的安全疏失都可能導致個人隱私的損害或洩露。

全球有 132 國實施了隱私保護法案,企業在流程中落實隱私保護的需求日益增加。ISO 27701 標準提供了一個實用的框架,幫助企業從資安管理的基礎出發,延伸至隱私保護的個資管理。對於處理大量個人可識別資訊(PII)的企業來說,獲得 ISO 27701 認證不僅能增強個資隱私保護,還能提升企業的公信力和管理責任。

臺灣勤業眾信強調,資安標準不僅是基本要求,更應恪守“滿足客戶及服務的資安最高規格”。為了幫助企業達到這一目標,全智網提供 ISO 27701: 2019 個資管理系統主導稽核員課程,幫助企業提升對隱私保護的認識和實踐能力。

有興趣的企業可訪問以下網址了解更多信息:https://ainetwork-training.com/iso27701-2019。透過這些課程,企業可以更好地滿足客戶及服務的資安最高規格,並在全球隱私保護的浪潮中保持領先地位。

■ 報名: https://ainetwork-training.com/iso27701-2019/

熱門新聞

Advertisement