• 發布單位:TWCERT/CC
• 更新日期:2020-01-03
• 點閱次數:633

2018年5月對於國內外來說，都是資訊安全與個資保護的一個重要里程碑，國內的資通安全管理法三讀通過，歐盟的GDPR、Network and Information Systems Directive(NIS Directive)、ePrivacy施行，均將資訊安全與個資保護提升到法規遵循的層面，而展現法遵符合性重要關鍵的國家與國際標準(CNS & ISO)，也在近期完整的架構出ISMS與PIMS的各項標準且持續地發展中。

TCIC環奧國際驗證公司偕同CSA加拿大標準協會提出的兩項個資管理國家標準(CNS)制定建議案─「隱私衝擊評鑑指導綱要CNS29134」(對應於ISO29134)與「個人可識別資訊保護之作業規範CNS29151」(對應於ISO29151)，已於2018年5月通過國家標準審查委員會決議，進入國家標準制定程序，此二個標準配合已公告的ISO/CNS29100與ISO/CNS27018標準，完整架構出PIMS(Privacy Information Management System)的實作指導與驗證機制，除了提供國內各型態的組織的個資法規的符合性展現外，也與國際標準(ISO)接軌，可展現對於GDPR與CBPR的符合性。PIMS亦可與ISMS(ISO/CNS27001系列標準)充分整合，以建構整合式的資安暨個資管理系統。

CSA與TCIC邀請了國家與國際資通信與隱私標準的專家，就資安與個資管理的標準面與法遵面分享新知，同時也由數個中央與地方機構的資訊/資安/個資保護主管就推動面分享經驗，並特別邀請到個資主政單位─國發會法制協調中心於嘉賓致詞時就整體政策與環境面分享國發會目前相關推動工作。藉由各協辦單位的共同推動，期將本研討會的重要新知推廣到各重要的組織中，進一步強化資訊安全與個資管理系統的有效性。