現在位置首頁 > 博碩士論文 > 詳目
論文中文名稱:探討企業個人資料外洩防護之資訊管理與導入 [以論文名稱查詢館藏系統]
論文英文名稱:Case Study on Information Management and Implementation of Enterprise Data Loss Prevention [以論文名稱查詢館藏系統]
院校名稱:臺北科技大學
學院名稱:管理學院
系所名稱:管理學院資訊與財金管理EMBA專班
畢業學年度:103
畢業學期:第二學期
出版年度:104
中文姓名:余萬事
英文姓名:Yu Wan-Shih
研究生學號:102938514
學位類別:碩士
語文別:中文
口試日期:2015/06/05
指導教授中文名:陳育威
指導教授英文名:Chen Yu-Wei
口試委員中文名:陳育威;吳建文;黃其彥
口試委員英文名:Chen Yu-Wei;Wu Jian-Wen;Huang Chi-Yen
中文關鍵詞:個人資料保護法電腦處理個人資料保護法資料外洩防護
英文關鍵詞:Personal Data ProtectionComputer-Processed Personal Data Protection LawData Loss Prevention
論文中文摘要:新版《個人資料保護法》(以下簡稱個資法)於2012年10月1日正式公告實施,取代了已不符時宜的《電腦處理個人資料保護法》,對於資訊科技與網路普及的台灣社會而言,個人資料保護正式邁入新的里程。在新版個資法中,企業組織無論規模大小,擁有個資數量多寡,從個人資料的蒐集、處理、利用到刪除之各項環節均有所規範,若未適時採取保護機制,而造成個資外洩問題,除加重刑責與罰則外,企業的商譽形象也將深受影響。因此,現今企業對於資訊治理的工作已相形重要,必需提高資訊安全的廣度及深度,並積極著手規劃及實行個人資料的資訊安全防護工作,個人資料保護已是企業現階段重要的研究課題。
過去個資法因應的相關研究,著重於企業制度流程與法律遵循等理論準則,去進行建議和因應衝擊。因此,本研究試圖從資訊管理人員的角度,由實務的個人資料外洩防護(Data Loss Prevention,簡稱DLP)管理與導入工作,深入描述其過程及所遭遇的問題,並如何進行改善之因應策略,期能協助企業在個人資料保護上,做好個資的安全任務。
從本研究分析結論,可得知資訊管理人員在企業個人資料保護中,擔任重要的實務推手與扮演企業善盡管理責任的重要職責;並歸納出導入個資防護的實務作法與經驗,經由個資外洩防護系統導入的過程,了解資訊IT人員所面臨的問題與挑戰,提出實務的管理意涵和建議。
論文英文摘要:The Personal Data Protection Act (hereinafter “the PDPA”) was implement on October 1st, 2012 and was designed to replace the “Computer-Processed Personal Data Protection Law”. The new act was developed to provide a new age of personal data protection given the popularity of information technology and Internet in Taiwan today. The PDPA specifies the gathering, processing, and handling of personal data for a corporation. Apart from the legal penalties, the company’s reputation will also be impacted if a corporation did not properly implement an appropriate protection methodology. Because of this, personal data protection becomes an important topic in today’s corporate environment and the need to increase information security management’s scope is required.
Today, much of the PDPA impact analysis focuses on a corporations process flows and legal issues. It is because of this that we are approaching this from another view; that of the IT manager. This will provide us with the opportunity to discuss the issues and solutions base on the experience during the Data Loss Prevention (hereinafter “the DLP”) system implementation. In turn, will help corporations to develop a better data protection platform.
The conclusion indicates the IT managers play an import role in data protection and loss prevention. We will identify the challenges which the IT manager will have to address by compiling a list of methods and solutions during the DLP system implementation. The methods and solutions in this study will help corporations to more efficiently perform their data loss prevention solutions.
論文目次:中文摘要 i
英文摘要 iii
誌 謝 v
目 錄 vi
表目錄 viii
圖目錄 ix
第一章 緒論 1
1.1 研究背景 1
1.2研究動機 2
1.3研究目的 3
1.4研究流程 3
第二章 文獻探討 5
2.1國內外個人資料保護法發展狀況 5
2.1.1歐盟(EU)資料保護相關法令發展 6
2.1.2經濟合作與開發組織(OECD)隱私保護原則 8
2.1.3 APEC隱私保護綱領 10
2.1.4國內個人資料保護法發展演進 11
2.2說明隱私權及個人資料之定義 15
2.3個資安全防護管理探討 19
第三章 研究方法 23
3.1研究個資安全防護制度流程 23
3.2研究個資外洩之安全防護施行步驟 25
3.3研究限制 26
第四章 個資安全防護施行程序 28
4.1建立個資專案啟始目標 29
4.2明確個資安全防護專案範圍及工作內容 29
4.3個資盤點 30
4.4依目標及範圍規劃建置時程 39
4.5分析資訊系統架構,規劃佈署個資安全防護 43
4.6政策制定與執行 49
4.6.1 個資資料、文件分類定義 50
4.6.2 個資政策制定與執行 53
4.6.3 例外管理 59
4.6.4 個資政策執行驗證 60
4.7個資防護檢討與改善 66
4.8導入結果探討分析 73
第五章 結論與建議 75
5.1 研究結論 75
5.2 未來研究方向與改善 77
參考文獻 78
論文參考文獻:[1] 行政研究發展考核委員會,政府機關強化個人資料保護拱施之研究,台灣,行政研究發展考核委員會,2010,第3頁。
[2] 乙帆、魏君頤,網路資訊2012/04月號,( accessed 2014/11/01, available at:http://mag.nownews.com/article.php?mag=10-117-11345)
[3] 法務部,個人資料保護法,( accessed 2014/11/01, available at:http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021),2010。
[4] 黃彥棻,個資法專家觀點-企業還未重視數位證據的證據力,iThome,2012 ( accessed 2014/11/01, available at: http://www.ithome.com.tw/news/87894)。
[5] 吳其勳,個資法上路應當有寬限期,iThome,2012 ( accessed 2014/11/14, available at: http://www.ithome.com.tw/node/76224)。
[6] 林志翰,企業隱私權資訊揭露與經營績效相關性之研究-以個人資料保護法為考量,碩士論文,國立臺北大學,臺北,2013。
[7] 黃迺康,以個人資料保護法為基礎的企業隱私權保護管理機制之建構與實證,碩士論文,國立中正大學,嘉義縣,2011。
[8] 林奇德,以個案研究法探討企業因應個人資料保護法落實策略實務,碩士論文,國立中央大學,桃園縣,2013。
[9] 賈善婷,以個人資料保護法為基礎的醫療資訊安全與隱私權保護之管理機制之建構,碩士論文,國立中正大學,嘉義縣,2013。
[10] 吳喜琳,以ISO 27001控制標準評估個人資料保護法的資訊安全管理,碩士論文,國立臺灣科技大學,台北,2011。
[11] 鄭伊雯,植基於ISO 27001建立符合BS 10012之個人資訊管理自我評鑑模式,碩士論文,私立中原大學,桃園縣,2012。
[12] 林美月,組織落實個人資料保護法執行方案之研究,碩士論文,國立高雄第一科技大學,高雄,2012。
[13] 翁逸泓,歐洲個人資料保護之研究-以歐洲經驗反思我國作為,碩士論文,私立南華大學,嘉義縣,2005。
[14] 田炎欣,「個人資料保護法目的拘束原則對新聞報導的限制」,TANET2013臺灣網際網路研討會。
[15] Council of Europe, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, ( accessed 2014/12/22, available at: http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=108&CM=8&DF=&CL=ENG)
[16] Kuner. C, “ An international legal framework for data protection: Issues and prospects,” Computer Law & Security Review, vol.25, 2009, pp. 307-317.
[17] OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, ( accessed 2014/12/24, available at: http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm)
[18] 中華民國外交部官網資訊,(accessed 2014/12/22, available at: http://www.mofa.gov.tw/igo/cp.aspx?n=5331137415276DD6)
[19] 鄧永基,「隱私權和個人資料保護的介紹與歐美發展趨勢簡介」,財金資訊季刊,第62期,2011,(accessed 2014/12/22, available at: https://www.fisc.com.tw/tc/knowledge/quarterly1.aspx?PKEY=ea685431-6453-468c-8f44-6fa25cdc9cd4)
[20] APEC Privacy Framework,(accessed 2014/12/22, available at: http://www.apec.org/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ECSG/05_ecsg_privacyframewk.ashx)
[21] 經濟部(商業司)個人資料保護管理制度規範第二次公聽會,2009年11月。
[22] 邱映曦、劉敏慧、何寶中,「我國個人資料保護法與個人資料管理制度」,Communications of the CCISA, vol.19, no.1,2013, pp.45-62
[23] 立法院公報,第83卷第45期,533頁。
[24] 黃昭勇、何榮幸,最嚴厲的個資法何去何從?,台北:天下雜誌,第514期,2013年1月。
[25] 遠東人月刊,認識新「個人資料保護法」,遠東人月刊,2012年11月。
[26] Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 HARV. L. REV. 193, 1890
[27] 詹文凱,隱私權之研究,博士論文,國立台灣大學法律學研究所,台北,1998。
[28] 大法官於釋字第585號解釋。
[29] 大法官於釋字第603號解釋。
[30] 潘天佑,資訊安全概論與實務,台灣,碁峰資訊,2012,第3-2頁。
[31] 曹竣傑、張耀鴻,「因應個資法之科技環境強化實務策略研討:以 A 銀行為例」,2013,資訊安全技術創新應用研討會,台北,2013,第29-34頁。
[32] 張景皓,「個資法上路,企業一定要做的11件事」,iThome,2012 ( accessed 2014/12/27, available at: http://www.ithome.com.tw/node/76553)。
[33] Stephane Charbonneau, “The role of user-driven security in data loss prevention,” Computer Fraud & Security, vol. 2011, 2011, pp. 5-8.
[34] Nageswaran Kumaresan, “Key Considerations in Protecting Sensitive Data Leakage Using Data Loss Prevention Tools,” ISACA, vol. 1, 2014
[35] 勤業眾信,談後個資時代企業面臨的風險與因應之道,勤業眾信通訊05月號( accessed 2014/12/27, available at: http://www.deloitte.com.tw/alumni/viewtopic.asp?mid=e4&pid=777)。
論文全文使用權限:同意授權