| dc.contributor.advisor | 季延平 | zh_TW |
| dc.contributor.author (Authors) | 謝正彬 | zh_TW |
| dc.creator (作者) | 謝正彬 | zh_TW |
| dc.date (日期) | 2012 | en_US |
| dc.date.accessioned | 25-Aug-2014 15:18:07 (UTC+8) | - |
| dc.date.available | 25-Aug-2014 15:18:07 (UTC+8) | - |
| dc.date.issued (上傳時間) | 25-Aug-2014 15:18:07 (UTC+8) | - |
| dc.identifier (Other Identifiers) | G0999320411 | en_US |
| dc.identifier.uri (URI) | http://nccur.lib.nccu.edu.tw/handle/140.119/69210 | - |
| dc.description (描述) | 碩士 | zh_TW |
| dc.description (描述) | 國立政治大學 | zh_TW |
| dc.description (描述) | 經營管理碩士學程(EMBA) | zh_TW |
| dc.description (描述) | 99932041 | zh_TW |
| dc.description (描述) | 101 | zh_TW |
| dc.description.abstract (摘要) | 新版個人資料保護法,在歷經立法院多年之審議,於民國99 年4月27日三讀通過,並於同年5月26 日由總統公布;而行政院也在歷經一年多來與國內各界反覆討論後,正式公布「個資法施行細則修正條文」,並定於民國101年10月1日正式施行。 雖然早在「電腦處理個人資料保護法」的年代,保險業已經列入法律適用範圍內,但還是侷限於電腦資料的處理;而保險業在相關資訊安全管理工作的施行,主要多侷限於公司單位所管理電子資料為主。保險業無論公司規模大小、擁有個人資料數量多寡,均必需受到個人資料保護法規範;而在客戶個人資料蒐集、處理及各式的運用上,此法無疑對保險業造成莫大衝擊。因此積極規劃及施行滿足個人資料保護的資訊安全管理制度,是保險公司當前極為重要的課題。 本研究的目的在以個人資料保護法為法令遵循為前提,探討多數保險業現行採行的ISO 27001資訊安全管理標準為基礎架構,蒐集分析國內外個人資訊管理系統(PIMS)規範,期望在滿足保險業業務特性下,透過個案公司規劃實例,為個案公司及保險業掌握資安管理制度的關鍵重點,強化個人資料保護防護作為,以符合個資保護要求。 | zh_TW |
| dc.description.abstract (摘要) | 第壹章 緒論 1 第一節 研究背景與動機 1 第二節 研究目的 2 第三節 預期貢獻 3 第貳章 文獻探討 4 第一節 我國個人資料保護法發展 4 第二節 新版個資法對保險業的挑戰與影響 22 第三節 ISO 27001:2005 資訊安全管理制度 27 第四節 BS 10012:2009 個人資訊管理制度 34 第參章 研究架構與方法 43 第一節 研究架構 43 第二節 研究方法 44 第肆章 個案分析 46 第一節 保險業資訊安全與個人資訊管理制度現況蒐集 46 第二節 個案公司資安管理現況 47 第三節 個案公司因應新版個資法之資安管理作為 49 第四節 個案公司未來資安管理發展之探討 52 第伍章 結論與建議 62 第一節 結論 62 第二節 建議 63 參考文獻 65 壹、中文部份 65 貳、英文部份 66 | - |
| dc.description.tableofcontents | 第壹章 緒論 1 第一節 研究背景與動機 1 第二節 研究目的 2 第三節 預期貢獻 3 第貳章 文獻探討 4 第一節 我國個人資料保護法發展 4 第二節 新版個資法對保險業的挑戰與影響 22 第三節 ISO 27001:2005 資訊安全管理制度 27 第四節 BS 10012:2009 個人資訊管理制度 34 第參章 研究架構與方法 43 第一節 研究架構 43 第二節 研究方法 44 第肆章 個案分析 46 第一節 保險業資訊安全與個人資訊管理制度現況蒐集 46 第二節 個案公司資安管理現況 47 第三節 個案公司因應新版個資法之資安管理作為 49 第四節 個案公司未來資安管理發展之探討 52 第伍章 結論與建議 62 第一節 結論 62 第二節 建議 63 參考文獻 65 壹、中文部份 65 貳、英文部份 66 | zh_TW |
| dc.language.iso | en_US | - |
| dc.source.uri (資料來源) | http://thesis.lib.nccu.edu.tw/record/#G0999320411 | en_US |
| dc.subject (關鍵詞) | 個人資料保護法 | zh_TW |
| dc.subject (關鍵詞) | ISO 27001 | zh_TW |
| dc.subject (關鍵詞) | PIMS | zh_TW |
| dc.subject (關鍵詞) | 個人資訊管理系統 | zh_TW |
| dc.title (題名) | 保險業因應新版個資法之資安管理研究-以S公司為例 | zh_TW |
| dc.title (題名) | Information Security Management for Insurance in Response to the New Version of Personal Data Protection Law-A Case Study of S Company | en_US |
| dc.type (資料類型) | thesis | en |
| dc.relation.reference (參考文獻) | 中文 1.古紀萱,”探討落實ISO27001之基準-以個人資料安全為例”,華梵大學資訊管理學系碩士班碩士論文,民國90年。 2.花俊傑,”初探BS 10012個人資訊管理標準簡介,因應個資法修法,建立有效的個人資訊保護制度”,網管人雜誌51期,民國99年。 3.吳喜琳,”以ISO 27001控制標準評估個人資料保護法的資訊安全管理”,國立臺灣科技大學資訊管理系碩士論文,民國99年。 4.章鈺,”從個人資料保護法看組織如何保護個人資料”,BSI英國標準協會,民國99年。 5.曾淑惠,”以BS 7799為基礎評估銀行業資訊安全環境”,淡江大學資訊管理學系碩士論文,民國99年。 6.黃小玲,”個資法與國際隱私管理標準、規範之分析與應用”,資訊安全通訊,民國100年。 7.張芳珍,”以BS7799落實資訊安全管理-管理類資訊資產分類與控管”,國立中央大學資訊管理學系碩士在職專班碩士論文,民國93年。 8.張書鳴,”以BS 10012為基礎評估組織導入個人資訊管理制度之研究”,淡江大學資訊管理學系碩士班碩士論文,民國99年。 9.練兆欽,”軍事機關導入ISO 27001資訊安全管理成功因素之研究”,國防大學管理學院碩士論文,民國99年。 10.蒲樹盛,”創新科技環境下的資訊管理重點-雲端資料安全、個資隱私保護”,營運持續服務品質月刊,民國99年。 11.劉永禮,”以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”,元智大學工業工程與管理學系碩士論文,民國90年。 英文 1.BS 10012:2009 Standard,Data protection-Specification for a personal informationmanagement system, British Standard Institution, London 2.ISO/IEC 27001:2005,Information Security Management System-Requirements. | zh_TW |
