搜尋結果

以下是含有tpipas的搜尋結果,共19

  • 推動個資保護與管理制度 資策會TPIPAS十年有成

    推動個資保護與管理制度 資策會TPIPAS十年有成

     為完善國內商務交易安全環境,在經濟部商業司的委託下,資策會科法所自2010年起建置及推動「臺灣個人資料保護與管理制度」,今年邁入第十年,為此,資策會科法所於12月20日舉辦「TPIPAS授證暨十週年茶會」,邀請國家發展委員會法制協調中心林志憲參事、經濟部商業司陳秘順副司長及14家授證廠商代表,包含統一超商、全家便利商店、博客來數位科技、特力屋等蒞臨交流分享。 \n 國發會法制協調中心林志憲參事表示,順應國際隱私保護趨勢動態,國內個資法日前展開修法意見徵詢,其中包括對於機關區分、個資蒐集、處理及利用區分、個資侵害通知、產業使用、國際傳輸、個資保護獨立專責機關等議題進行討論。下一階段希望能夠邀集資策會科法所及現場業界專家做進一步座談與討論,一同為個資及隱私保護趨勢努力。 \n 經濟部商業司陳秘順副司長表示,TPIPAS從經濟部資源挹注,到現在由資策會科法所自主維運,感謝科法所對國內產業在個資保護工作的投入及協助。期盼透過國發會與經濟部協助TPIPAS的知名度推廣,讓國內更多企業認識並加入個資保護行列。 \n 資策會科法所張瑞星所長回顧TPIPAS推動十年以來,加入的產業別亦由電子商務業擴及到百貨零售業、資訊服務業、金融證券業、生物科技業、補教業及電視購物業等,顯示國內企業對落實個資保護的重視。 \n TPIPAS不僅為國內培育近2,000名個資管理專才,日前更在國發會推薦下,正積極申請成為APEC跨境隱私保護規則體系(CBPRs)問責機構。未來,TPIPAS會繼續精進優化服務,更將與各標章組織共同攜手完善國內個資法遵環境,落實保護及管理精神,並與國際組織和主要先進國家制度接軌。

  • 《金融》資策會推個資保護管理,集保獲績優廠商

    《金融》資策會推個資保護管理,集保獲績優廠商

    資策會推動台灣個人資料保護與管理制度(TPIPAS)10年有成,日前於台北101舉辦授證暨10周年茶會。集保結算所2013年即通過TPIPAS驗證,為台灣證券期貨市場暨非電子商務業首家導入此制度的單位,此次榮獲個資管理績優廠商,由總經理朱漢強代表受獎。 \n \n資策會自2010年起推動TPIPAS,10年來廣受各業導入,歷年共有電子商務業、資訊服務業、生物科技業、補教業、電視購物業及金融證券業等通過驗證後,獲頒資料隱私保護標章(dp.mark)。 \n \n集保持續落實TPIPAS要求,引進多項新種資料保護技術及機制,建置專機管制、網路型資料外洩防護系統及個資遮罩系統等資安防護機制,針對系統、網路及使用者端強化資安,並由客觀專業機構確認整體保護及安全強度,達到加強資訊服務及維護投資人權益綜效。 \n \n集保表示,此次獲資策會頒發個資管理績優廠商,展現集保維護全市場安全運作與保障投資人權益的具體成效。未來將持續強化全體同仁個資訓練,提升資安設備,以打造安全、信賴、國際化的資本市場後台。 \n

  • 資策會推動個資保護制度TPIPAS 14家企業獲認證

    資策會推動個資保護制度TPIPAS 14家企業獲認證

    為完善國內商務交易安全環境,在經濟部商業司的委託下,資策會科技法律研究所(科法所)自2010年起建置及推動「臺灣個人資料保護與管理制度」,今年邁入第十年,為此,資策會科法所於今(20)日舉辦TPIPAS授證活動,邀請國家發展委員會法制協調中心林志憲參事、經濟部商業司陳秘順副司長及14家授證廠商代表,包含統一超商、全家便利商店、博客來數位科技、特力屋等蒞臨交流分享。 \n \n國發會法制協調中心林志憲參事表示,順應國際隱私保護趨勢動態,國內個資法日前展開修法意見徵詢,其中包括對於機關區分、個資蒐集、處理及利用區分、個資侵害通知、產業使用、國際傳輸、個資保護獨立專責機關等議題進行討論。下一階段希望能夠邀集資策會科法所及現場業界專家做進一步座談與討論,一同為個資及隱私保護趨勢努力。 \n \n此外,經濟部商業司陳秘順副司長亦同時提及,TPIPAS從經濟部資源挹注,到現在由資策會科法所自主維運,感謝科法所對國內產業在個資保護工作的投入及協助。未來,期盼透過國發會與經濟部協助TPIPAS的知名度推廣,讓國內更多企業認識並加入個資保護行列。兩位長官均對TPIPAS協助國內企業在個資保護與管理的落實給予肯定。 \n \nTPIPAS耕耘個資管理領域十年來,不僅擔任制度的把關者,更與授證廠商相互砥礪學習,今(20)日活動,特邀請身兼特力屋事業群總經理及特力屋室內裝修設計股份有限公司董事長張栢青,以及美好家庭購物股份有限公司(VIVA)總經理尤世冠,分別代表企業分享內部建置過程。特力屋張張栢青總經理表示,因為大數據、AI及科技發展,改變資料的使用,也面臨更多挑戰。 \n \n鑒於此,特力屋於內部推動個資專案,啟動學員訓練並取得專業證照、進行專業驗證,不僅讓特力屋及特力屋室內裝修設計順利通過認證並取得標章,也藉由個資專案工作的進行克服許多內部資料運用的挑戰與問題。未來,希望能持續和資策會科法所攜手完善個資保護工作。VIVA尤世冠總經理亦同時分享,電視購物受主管機關國家通訊傳播委員會(NCC)高度監管,有感個資法對VIVA的重要性,加上VIVA致力於提供消費者安心的購物環境。因此,經過評估後,選擇建置貼近臺灣產業需求、以臺灣個資法為基礎所設計的TPIPAS。 \n \n事實上,TPIPAS不僅提供個資保護管理制度,更藉由外部獨立、公正、客觀之驗證,協助企業強化個資保護與管理、支援內部人才培訓,達到事業永續維運標章的目標。企業導入TPIPAS亦可協助企業建置個人資料管理流程、降低個資外洩風險發生,增進民眾、消費者對交易安全之信賴,促進產業發展。資策會希望能藉今日舉辦的茶會,呼籲消費者應選擇個資績優廠商進行消費,例如優先選擇取得dp.mark之企業。 \n \n資策會科法所張瑞星所長回顧TPIPAS推動十年以來,加入的產業別亦由電子商務業擴及到百貨零售業、資訊服務業、金融證券業、生物科技業、補教業及電視購物業等,顯示國內企業對落實個資保護的重視。 \n \n值得一提的是,TPIPAS不僅為國內培育近2000名個資管理專才,日前更在國發會推薦下,正積極申請成為APEC跨境隱私保護規則體系(CBPRs)問責機構。未來,在國際隱私法遵的衝擊與挑戰下,TPIPAS會繼續精進優化服務,更期盼與現場各標章組織共同攜手完善國內個資法遵環境,落實保護及管理精神,並與國際組織和主要先進國家制度接軌,藉此提升國際競爭力。

  • TPIPAS交流研討會 分享個資保護

    TPIPAS交流研討會 分享個資保護

     資策會科法所日前舉辦「TPIPAS專業人員交流研討會」,此次除了介紹臺灣個人資料保護與管理制度TPIPAS相關改版規範與專業人員資格管理規範修正,另邀請到早期參與制度並一口氣取得TPIPAS三項資格暨證書之專業人員律師黃天偉,針對「TPIPAS專業證照與個資保護實務分享」之議題,與在場專業人員分享寶貴經驗。 \n 臺灣個人資料保護與管理制度(TPIPAS)為一套個人資料管理系統(PIMS),係唯一以我國個人資料保護法為設計基礎之管理制度。凡導入制度、維運至相當程度並通過驗證後,即可獲頒證書乙幀暨授予資料隱私保護標章(Data Privacy Protection Mark, dp.mark)之使用資格;於效期屆滿前,得向制度維運機構申請更新驗證,俾賡續維護效力。 \n 資策會科法所組長蘇柏毓表示,資策會受經濟部授權,針對特力屋、特力屋室內裝修、臺灣集中保管結算所、統一資訊、日翊文化行銷、夢時代百貨與統一時代百貨高雄店等6家去年度通過驗證之企業,逐一頒授臺灣個人資料保護與管理制度(TPIPAS)驗證證書,另授與賡續使用資料隱私保護標章(dp.mark)。這些獲證企業,不僅代表其內部業已投入相當人力與資源進行個資保護與管理工作,亦表彰其契合我國個資法法遵要求之相關規定。 \n 蘇柏毓說,制度目前計培訓個人資料管理師1,100餘名、個人資料內評師300餘名及50多位個人資料驗證師,未來均將成為我國個資隱私保護躋身國際先進國家的生力軍!民眾亦可透過標章所登載資訊,識別該企業個資保護能力、法遵情形與管理之完善程度。

  • 個資外洩人心惶惶 TPIPAS為企業架設防護網

    個資外洩人心惶惶 TPIPAS為企業架設防護網

     在經濟部商業司支持下,資策會科法所協助推動臺灣個人資料保護與管理制度(TPIPAS),乃國內唯一以我國個資法為基礎設計之管理制度,除有效協助企業提升個資法令遵循之能力,更可大幅活化組織在運用個資的效率。 \n TPIPAS團隊今年首度參加2017亞太電子商務展,9月29日邀請資策會科法所蘇柏毓律師,分享企業個資保護與管理的關鍵策略。 \n 消費者使用網路平台,最擔心的就是個資外洩的問題,蘇律師指出,TPIPAS制度的宗旨,就是協助企業維護個資安全管理,不僅能提供消費者完善的保護、便利的服務,更不會造成企業的業務推行不便。企業在導入TPIPAS制度之後,不僅可以掌握內部個資保護與管理現況,還可以有效的降低違法風險。 \n 此外,在數位經濟的趨勢下,個資保護的熱潮正蔓延全球,企業若要打通進軍國際市場的大門,更不能輕忽個資管理與跨境隱私的法制遵循能力。 \n 若廠商更進一步通過TPIPAS具公信力的驗證,在取得資料隱私保護標章(dp.mark)後,將會在2年效期內,持續透過內部評量及外部期中查核等機制,證明組織個資保護之水準,使消費者和合作廠商安心,增加自身的競爭力。關於我國個資保護與管理之具體因應內容,可進一步參考www.tpipas.org.tw。

  • 保護管理企業個資 資策會推TPIPAS

    保護管理企業個資 資策會推TPIPAS

     為表揚企業推動TPIPAS的具體成果,資策會科法所22日舉辦「105年度臺灣個人資料保護與管理制度推廣說明會暨頒證典禮」,除介紹「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS)整體制度、本年度推動之計畫優惠措施,及法規修正的內容外,更特別邀請經濟部商業司副司長陳秘順蒞臨頒發證書予特力屋、特力屋室內裝修設計公司、香港商雅虎資訊臺灣分公司、臺灣集中保管結算所、統一資訊、日翊文化行銷、訊聯生物科技,以及統正開發等,8家順利取得驗證標章的廠商,以表彰政府對授證廠商重視企業個資保護與管理之高度肯定。 \n 經濟部商業司副司長陳秘順指出,為使企業能漸進式地導入、執行TPIPAS制度,在經濟部商業司的指導下,資策會科法所積極推動「特定範圍檢視」的機制,讓中小企業可以先從一個流程或一個部門開始做起個人資料制度的管理,再逐步擴展到企業內部各層面,甚至到整體事業。企業不僅從自身做起以外,更可擴展到相互合作的廠商、委外廠商等上下游廠商,發揮企業自身的影響力,形成個資保護的管理網絡,使得TPIPAS制度能更加往外推展,更多廠商能共同加入,擴及到各行各業。 \n 資策會科法所副所長孫文玲更是舉出, TPIPAS制度早在101年個資法正式施行前,在經濟部商業司指導下,資策會科法所即建置並推動國內目前唯一以我國個人資料保護法為基礎設計之管理制度-TPIPAS制度。此制度推動迄今,已有近20家國內知名廠商包含電子商務、百貨零售、物流,甚至涉及金融、生物科技等業別,都陸續取得dp.mark。有別於以往,本年度所推動之「中小企業優惠方案」,將透過此制度維運機構及輔導機構之協助,促使企業對於內部個人資料保護現況進行自我審視診斷,進而建置內部個資管理制度;此外,更進一步於今年積極推動「TPIPAS特定範圍檢視」,協助企業可先針對內部重點部門、區域或流程,確認是否有個資安全維護措施,再循序漸進地完善整體個資保護環境。

  • 落實個資保護 特力屋、亞東電子商務有一套

    落實個資保護 特力屋、亞東電子商務有一套

     此次座談會特地邀請到資料隱私保護標章(Data Privacy Protection Mark, dp.mark)受證事業代表特力屋股份有限公司副理林玉堂及亞東電子商務股份有限公司經理林權政以自身經驗,與在場嘉賓說明該事業體如何落實個資管理制度,以及其成功之道。 \n 林玉堂以自身經驗,說明特力屋如何將PDCA導入內部個資管理系統,透過風險辨識、風險控制、風險分析與改善執行四大步驟,在有限的資源內將個人資料保護與管理做到最有效的分配。特力屋在2013年開始導入TPIPAS後,從上到下,整個集團內部都積極參與,遵循相同之制度,資策會科法所組長郭戎晉表示,PDCA是共通的道理一套標準流程,但應用於不同行業中,則有不同的應用之道,特力屋最特別之處在於,特力屋集團事業體龐大,然而該公司全員動員,很快地發展出自己一套管理辦法,甚至建立龐大的內部稽核團隊可相互稽核,不只在總公司各部門,甚至在每家直營店,每年都會再作一次檢驗。 \n 不同於特力是總部及分店的整合,亞東電子商務(GoHappy)則是電子商務之應用。林權政經理以生動的內容向與會來賓說明企業因應個資法的困難與挑戰,分就資源配置、個資盤點以及因應制度等因素考量,最後決定以TPIPAS制度作為事業因應個資法要求的最佳對策。GoHappy成立於2007年6月,不僅為1,300萬快樂購聯合集點卡友線上最大累兌點平台,同時結合遠東集團的零售通路資源,包括遠東百貨、太平洋SOGO百貨、愛買量販店、city'super等知名實體通路,創造「實虛整合」的全面化服務。林權政說GoHappy在個資保護及資訊安全上的努力開始得相當早,在2011年開始導入個人資料管理制度(TPIPAS)之前,即於2011年5月時通過經濟部專案「電子商務產業鏈資安規範」輔導,並於2012年通過經濟部TPIPAS制度規範驗證,取得資料隱私保護標章(dp.mark)授證。林權政認為,該集團之所以能成功推動TPIPAS,主要是藉由上層支持及充份授權,並非只透過單一部門,而是透過專案組織,透過組織內各部門之領導者來推動。並建議從細節作起,讓個資保護成為一種習慣。(經濟部商業司廣告)

  • 個人資料安全維護計畫作業辦法相繼出爐 TPIPAS助企業完善個資管理

    個人資料安全維護計畫作業辦法相繼出爐 TPIPAS助企業完善個資管理

     為協助國內企業依現有的作業流程,建置個人資料保護與管理制度,在經濟部商業司的指導下、資策會科技法律研究所(科法所)推動「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),於6日舉辦「104年臺灣個人資料保護與管理制度交流研討會」。而為了因應9月中甫公告施行之「網際網路零售業暨網際網路零售服務平台業個人資料檔案安全維護辦法暨業務終止後個人資料處理方法作業辦法」,資策會更特別邀請具有豐富TPIPAS驗證經驗之科法所蕭崴仁律師、李婉萍研究員,以及資料隱私保護標章(Data Privacy Protection Mark, dp.mark)受證事業代表,從法律及實務層面,分別就子法的施行、TPIPAS管理與稽核常見議題,以及企業內部執行TPIPAS制度推動工作進行明確解析、討論及分享,協助事業瞭解並遵守法規需求。 \n 資策會科法所組長郭戎晉表示,個人資料保護法施行至今3年有餘,個人資料保護制度對企業發展、民眾隱私權之落實日益重要。郭組長引臉書創辦人祖克柏(Mark Zuckerberg)24日於北京清華大學之演講,表示創新及改變必定會有阻力個人資料之保護也需要明確的使命,了解個資法的用意,堅持個資管理,希望TPIPAS制度不僅能有更多事業加入,更期勉本制度能對台灣個人資料保護帶來改變。 \n 資策會科法所蕭崴仁律師特別針對「網際網路零售業暨網際網路零售服務平台業個人資料檔案安全維護辦法暨業務終止後個人資料處理方法作業辦法」提出說明。蕭崴仁說,該辦法係依行政院104年2月「消費者個資外洩事件處理機制」研商會議決議,各中央目的事業主管機關應針對轄下所有重點行業依個資法第二十七條第三項規定而來。該辦法規範網際網路零售業應設個人資料管理單位,負責訂定個人資料保護管理政策及個人資料檔案安全維護計畫及業務終止後個人料處理方法,此規範所針對對象為資本額1000萬元以上之網際網路零售業者及網路平台業者,同時課予平台業者針對使用其平台之使用者進行資料保護及管理之認知宣導或教育訓練,及要求平台使用者遵守個人資料保護守則責任。本辦法目的並非要規制業者,而是要提供一個較好的個資保護運作方法,在遇到重大事件時有所依循,且於導入管理制度時,瞭解如何規劃、運作及遵循。 \n 資策會科法所研究員李婉萍以TPIPAS實務稽核常見問題為題,點出組織及權責分工、法令盤點及制度各程序間相互為用之重要性。李婉萍說,如果公司個資管理之責任只落在一、兩個人身上,且相較於組織規模與業務顯屬配置人力、資源不足時,一旦公司有個資外洩情事發生時,負責人很可能會被認為未盡管理責任而受罰。而法令盤點之作用則是找出應適用之法令及與其相關的個資管理程序,有助於後續法遵之梳理。李婉萍在演講中亦點出常見個資盤點缺失、風險分析常見問題,以及組織在實際執行個資管理中的許多盲點;並說明個資管理制度之各個程序間,通常都是環環相扣的,建議組織循序漸進,從熟悉程序開始,不斷演進及改善。 \n 資策會科法所認為,唯有透過主管機關與業者通力合作、確實依個資法第27條第3項規定,方能建構一具備完善個資保護的營運環境;未來資策會科法所也將致力於配合經濟部商業司政策,積極推動TPIPAS制度之實地驗證工作內容與方式,期能提升整體產業之個資管理效能,為消費者打造安心交易購物環境,乃至於提升台灣產業全球競爭力。

  • 活動情報站-TPIPAS研討活動 11/6舉辦

     「臺灣個人資料保護與管理制度(Taiwan Personal Information Protection & Administration System, TPIPAS)」歷年來在經濟部商業司的支持下,由資策會科法所執行,廣受各界好評及重視。為了協助已取得TPIPAS管理制度資格之專業人員,加深個資防護之深度與廣度,並幫助初探此管理制度之民眾,對整體制度及個資法甫公布施行之子法有完整的了解,資策會科法所特於11月6日假台灣金融研訓院舉辦「各級專業人員研討交流活動」。 \n 此次研討會將以主管機關所制訂之個資安全維護計畫作業辦法及個資管理實務常見問題與經驗分享為主軸,除將以經濟部於九月中甫公告施行之「網際網路零售業暨網際網路零售服務平台業個人資料檔案安全維護辦法暨業務終止後個人資料處理方法作業辦法」為例,進行詳盡的解析與說明外;並將由專家與事業代表,針對TPIPAS稽核與管理常見議題進行討論與解析。 \n 盼能透過此次的研討會,進行相關條文與案例之精闢解析,並透過實務稽核分享,及事業經驗之薪火相傳,共同為隱私權保護盡一份心力!

  • 第3屆dp.mark授證 11家知名事業通過

    第3屆dp.mark授證 11家知名事業通過

     經濟部商業司委託資策會科法所推動「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),於日前舉辦「第3屆資料隱私保護標章」授證茶會。活動中除經濟部商業司針對本年度通過TPIPAS驗證之11家事業,其中包含第1屆取得標章之6家事業更新驗證,及今年度新申請驗證之5家事業,進行dp.mark標章之授予。各授證事業之代表,亦就本次導入TPIPAS制度與驗證過程心得,與現場來賓進行分享。 \n 所謂資料隱私保護標章(Data Privacy Protection Mark, dp.mark),是指事業建置TPIPAS制度後,為確保制度建置成效,可以向TPIPAS制度維運機構提出驗證申請,在通過全事業驗證後之組織便可取得dp.mark之使用資格。在101年知名電子商務業者成功示範導入之影響下,102年度至本年度(103年),不僅原有之電子商務業,金融業、資訊服務業、百貨零售業、物流業等多家國內及國際知名事業,亦紛紛跟進選擇導入TPIPAS。本年度新驗證通過之廠商包括新台茂環球、好市多、夠麻吉、全網行銷及金融聯合徵信中心,除原有之電子商務領域業者外,更擴及其他行業別之事業自發性導入建置,並通過全事業、全流程驗證取得dp.mark標章使用。 \n 握有1,294萬戶個人信用資料,聯徵中心董事長胡富雄表示,中心上下同仁有責任做好個資保護工作,取得dp.mark,即是責任開始的表徵;國內知名團購網夠麻吉管理部經理陳宜斌表示,需要上下員工及主管同心協力才能完成,導入TPIPAS後更能掌握個資存在哪裡,也才能降低個資外洩事件發生;新台茂環球總經理苗延梅表示,非常榮幸新台茂是第一家取得dp.mark的百貨購物中心,因為TPIPAS的導入,讓組織內部能將生硬的法條轉化為日常作業,便於讓員工遵守,也才能做好24萬筆會員資料的個資保護工作;亞東電子商務總經理林雅菁表示,打造消費者安心消費,快樂購物環境,是亞東一直以來的經營理念,身為dp.mark更新驗證廠商,內部對於員工有高規格管控,每年亦會固定派員進行TPIPAS專業人員培訓課程,期以全面保護消費者個資;PayEasy副理楊嵐雅更進一步說明,透過制度導入及資策會科法所的驗證,可以協助組織內部發現問題,並對個資保護與管理工作更加精進。

  • TPIPAS協助建置完善個資保護環境

    TPIPAS協助建置完善個資保護環境

     為協助各領域事業完善個資保護環境,活絡各項商務交易活動之進行,資策會科技法律研究所自99年度起,即協助經濟部商業司建置推動「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS)。 \n 經濟部商業司司長江文若針對制度推廣成效與國內事業對於執行個資保護工作之主動與重視,給予正面肯定及讚許。江文若說,在積極推動電子商務的同時,個資之保護也是商業司的重點工作,面對個人資料保護法抽象的條文規定,如何著手執行個資保護與管理工作,是國內事業於個人資料管理實際面臨之困難。TPIPAS是唯一一部以國內個資法為基石,配合管理流程P.D.C.A概念所訂之制度,用以協助國內公務機關、非公務機關等各領域事業建置完善個資保護環境,提升各項交易安全。 \n 江文若說,對於民眾而言,更可透過dp.mark之識別,做為事業內部執行個資保護與管理工作能力及交易對象之選擇指標。江文若進一步說明,因應資訊時代來臨,如何在頻繁的資訊交流下做好個人資料安全維護措施,已成為事業發展不容忽視的關鍵因素。因此,科法所長期協助經濟部商業司推動TPIPAS制度,希望可以藉由管理流程概念將法條內化,簡化事業法遵程序。 \n 資策會科法所所長詹婷怡說明,在近幾年商業司的支持,及科法所TPIPAS制度同仁的努力推動下,事業內部除對個人資料保護意識逐漸提升外,對於個資管理之執行步驟與方式亦具備一定概念。在事業陸續建置導入、通過TPIPAS驗證、取得dp.mark後,市場上亦帶起連鎖效應,要求產業鏈上、下游廠商間或集團內部,透過導入TPIPAS制度做為個資保護與管理安全維護工具。

  • 為保護個資 集保通過TPIPAS期中查核

    資策會科技法律研究所於年10月15日及16日前往集保結算所辦理台灣個人資料保護與管理制度認證(簡稱TPIPAS)之期中查核,順利完成且未發現不符合事項,該所對於集保結算所全體同仁落實執行公司管理政策及程序文件,並以嚴謹審慎的態度辦理個人資料蒐集、處理及利用之作法,甚為嘉許。 \n \n 集保結算所董事長丁克華表示,集保在證券資本市場負責有價證券之保管結算業務,受證券商、發行人及保管銀行等機構委託處理客戶帳簿,擁有龐大投資人之交易及餘額等資產資料,對於投資人個人資料之安全與保護自是極為重視,更是身為台灣資本市場後台服務機構的基本責任。 \n \n 為因應個人資料保護法之修正,集保結算所於民國100年起即檢視全公司涉及個人資料作業之妥適性,101年10月更積極導入TPIPAS,並於102年12月12日獲經濟部頒發「資料隱私保護標章」,成為國內證券期貨市場非電子商務業第一家優先導入TPIPAS制度之事業單位。 \n \n 丁克華指出,集保結算所在通過期中查核後,對於必要個人資料之蒐集、處理及利用仍會持續以嚴謹態度辦理,面對明(104)年TPIPAS之重新驗證,將加強檢視各項作業,評估有無改善空間,並且持續投入適當資源,管理個人資料之安全。

  • TPIPAS 個資保護向下扎根

    TPIPAS 個資保護向下扎根

     為協助企業有效防止個資外洩、並加強企業個資保護,資策會科法所自民國99年起,協助經濟部建置推動唯一一部以國內個資法為基礎所建置之「臺灣個人資料保護與管理制度(TPIPAS)」,並於日前舉辦「103年臺灣個人資料保護與管理制度推廣說明會」,加強企業及民眾對於個資法的認識及預防與保護之道。 \n 經濟部商業司專門委員張峰源表示,TPIPAS在國內的推動至今將邁入第三個年頭,第一年(101年度)試運行時,計有7家大型電子商務業者試辦導入,並取得資料隱私保護標章(Data Privacy Protection Mark, dp.mark)之驗證;第二年(102年度)申請並通過驗證之6家廠商則更進一步擴及至金融業、物流業及資訊業等,顯見各行各業對於TPIPAS制度有助提升個資保護與管理作業之信心、及對個資保護議題的重視程度。 \n 張峰源亦進一步說明,個人資料保護法於101年正式上路施行,針對公務機關與非公務機關個人資料的蒐集、處理與利用,分別皆有相關適用的規定,且新法罰則的加重,讓企業/組織負責人與經營者無不膽戰心驚。 \n 資策會科法所所長詹婷怡表示,今年度推廣說明會除了安排兩位研究員透過個案討論,從不同角度切入進行判斷與適用,及說明各機關應分別遵守規範與應盡義務,協助組織與民眾了解並運用個資法,亦進一步解析政府公部門及一般企業如何透過建置完善的TPIPAS制度供組織全員遵守,以妥善保護個人資料檔案、降低個資外洩之情事發生。

  • TPIPAS 加強企業個資保護

     為協助企業有效防止個資外洩、並加強企業個資保護,資策會科法所自民國99年起,協助經濟部建置推動唯一一部以國內個資法為基礎所建置之「臺灣個人資料保護與管理制度(TPIPAS)」,並於日前移師中南部舉辦「103年臺灣個人資料保護與管理制度推廣說明會」,企盼藉此說明會,加強中南部企業及民眾對於個資法的認識及預防與保護之道。 \n 事實上,TPIPAS在國內的推動至今將邁入第三個年頭,第一年(101年度)試運行時,計有7家大型電子商務業者試辦導入,並取得資料隱私保護標章(dp.mark)之驗證;第二年(102年度)申請並通過驗證之6家廠商則更進一步擴及至金融業、物流業及資訊業等, 包括:特力屋、特力屋室內裝修設計、香港商雅虎資訊臺灣分公司、臺灣集中保管結算所、日翊文化行銷、統一資訊等,顯見各行各業對TPIPAS制度有助提升個資保護與管理作業之信心、及對個資保護議題的重視程度。 \n 經濟部商業司專委張峰源表示,個人資料保護法於101年10月1日正式上路施行,針對公務機關與非公務機關個人資料的蒐集、處理與利用,分別皆有相關適用的規定,且新法罰則的加重,讓企業/組織負責人與經營者無不膽戰心驚。為此,資策會科法所組長郭戎晉也表示,為協助企業與民眾加深認識個資法之內容,本年度推廣說明會特別安排兩位研究員透過個案討論,從不同角度切入進行判斷與適用,及說明各機關應分別遵守規範與應盡義務,協助組織與民眾了解並運用個資法;另外,亦進一步解析政府公部門及一般企業如何透過建置完善的TPIPAS制度供組織全員遵守,以妥善保護個人資料檔案、降低個資外洩之情事發生。

  • 集保結算所 獲DP. Mark合格證書

     集保結算所12月12日於經濟部舉辦的DP. Mark授證典禮上,正式獲頒「資料隱私保護標章」驗證合格證書,成為國內證券期貨市場暨非電子商務業者第一家優先導入「臺灣個人資料保護與管理制度(TPIPAS)」之事業單位。 \n 集保結算所負責保管全臺灣證券、期貨暨短期票券市場之投資人資料,為協助公司遵循個資法制以減低個資外洩風險及促進個人資料合理運用,提升公司信譽,集保結算所於去(101)年8月取得經濟部同意導入TPIPAS。 \n 因應TPIPAS之導入,緊接著於去年10月委託資策會資安科技研究所擔任諮詢顧問,同時成立建置推動小組,其下設立個資風險管理小組、個資內部稽核小組與個資制度文件建置及議事小組。由首長定期召開會議,檢討推動進度,共計召開14次工作小組會議,與8次專案小組會議。 \n 為確保TPIPAS有效運作,集保結算所各部室持續檢討近200份處理個資作業流程,並評估其風險,藉此盤點個人資料檔案清冊與其適法性。 \n 集保結算所適時引進多項資料保護技術及機制,針對系統、網路及使用者端進行資訊安全強化,除由客觀專業機構確認整體保護及安全強度外,並於101年建置完成專機管制機制,網路型資料外洩防護系統及個人資料遮罩系統等個人資料安全防護機制。 \n TPIPAS驗證機構資策會科技法律研究所,於今年9月23日至26日進行集保結算所全組織個資管理制度稽核作業,稽核結果順利通過驗證。

  • 經部 續推個資保護制度

     為協助企業有效防止個資外洩事件,並加強企業個人資料之保護,經濟部商業司委託資策會科法所推動「臺灣個人資料保護與管理制度(簡稱TPIPAS)」,並於日前舉辦推廣說明會,以4大主題分階段說明新版個人資料保護法的實施方針。 \n 經濟部商業司表示,新版個人資料保護法於101年10月1日正式施行,如何有效因應個資法要求,採取妥適的對應策略降低風險,已成為國內企業運營上的關鍵課題。TPIPAS以我國個資法為基礎,並將法律要件轉化為企業內部個資管理流程,協助企業完善個資管理制度。

  • 個資管理制度 北中南說明

     新版個人資料保護法(下稱「個資法」)預計今年全面實施,擁有大量個資的電子商務、百貨連鎖業首當其衝。為協助企業早做好準備、經濟部商業司委託財團法人資訊工業策進會科技法律研究所研擬臺灣個人資料保護與管理制度TPIPAS。並從27日起分別於台北、台中、高雄等地舉行4場說明會。協助企業做好個資安全管理、降低違反個資法風險。 \n 資策會科法所表示,個人資料保護法及施行細則已施行在即,法務部預告之施行細則中更規定,企業應建立「適當安全維護事項或措施」,其中包含管理組織、風險評估、管理機制、教育訓練、稽核機制共11項措施。TPIPAS結合國際潮流與產業個人資料保護實務需求,將專業的法律要件轉化為企業內部管理流程,以協助產業建立有效的內部個人資料管理制度。包含全面盤點個資流程,徵求當事人同意處理及利用個資,並強化員工對個資的保護意識及建立訓練制度,另也頒發「資料隱私保護標章(DP Mark)」,讓消費者藉由標章更能判定、信任個人資料保護嚴謹企業。 \n 此系列說明會主要說明個資法最新修正情況及介紹TPIPAS制度及其規範內涵。包括「資料隱私保護標章」之申請程序與發放標準、產業輔導說明及介紹「個資保護與管理自我評量」及其他TPIPAS導入工具。洽詢電話:(02)6631-1170,報名網址:stlc.iii.org.tw/p2-1.aspx。

  • 個資管理 商業司推制度化

    個資管理 商業司推制度化

     隨著新版個資法即將實施,象徵我國對個資保護進入一個新紀元。未來,個人的隱私資料都將受到更為完善的保護。 \n 然而個資法的實施,也代表著企業組織等營利單位,面對到客戶資料等個人資料要更為慎重。因為企業組織若未善盡保護個人資料的責任,負責人會因此而連帶受到罰鍰,嚴重者甚至得吃牢飯。因此,企業內部在管理流程上如何改善,以免受罰,也將成為目前所有企業的共同課題。 \n 有鑑於此,經濟部商業司委託財團法人資訊工業策進會研擬「臺灣個人資料保護與管理制度(Taiwan Personal Information Protection and Administration System,TPIPAS)」,同時於4月至5月間舉辦一系列的推廣說明會,協助廠商了解個人資料保護的重要性及建立制度性規範與管理流程的必要性。 \n 商業司副司長李鎂表示,基於商業目的,企業經常需要持續性的蒐集、處理與利用個人資料,在現今商業環境發達的情況下,企業可能基於各種原因,而持有客戶或消費者的個人資料,且所持有的個人資料的筆數通常為數眾多,許多舊法時期慣行的作法,在新法施行後,可能被視為違法。 \n 資策會科技法律研究所所長戴豪君指出,在「個人資料保護法」通過以前,我國僅有「電腦處理個人資料保護法」。該法的規範範圍有限,因此個資外洩的問題一直無法解決。新修個資法之通過,擴大保護客體與規範主體,並加重民刑事及行政責任,對於企業現有的管理模式,勢必將產生一定的衝擊。 \n 個資法適用範圍將不僅侷限於電腦處理的個人資料保護,非公務機關的定義也從原本的8大行業擴及到各行各業,此外賦予政府主管機關查檢權力,以有效遏阻未遵守規定的組織。在罰則部份,同一原因所引起的資料外洩事件最高民事賠償金額由原本的2千萬提高到現行的2億元,然而如果因該原因事實所涉利益超過2億元者,以該所涉利益為上限。 \n 由於新法對企業要求增加、責任加重,稍有不慎,即易誤觸法網。因此及早未雨綢繆,建立一套完善的個人資料管理制度,以防患於未然,實為首要之務。 \n 然而,李鎂說,把個資法條文從第一條看到最後一條,真的很吃力。這些法律條文,要將其解讀得很清楚,並不容易。目前企業所面臨到的個人資料蒐集、處理、利用的問題與挑戰,許多是過去舊法時期未要求而可能容易忽略的,例如大部分的企業都缺乏一套有組織、有系統且有效的個人資料管理制度,同時企業不甚了解新法規定,會有相當多的法令遵循疑義。儘管目前有ISO 27001或其他國際標準協助企業建立資訊安全管理制度,但是,一來是國際資安認證標準並非為個資法制要求所建置,同時各國個資法制相異,他國管理制度難以直接援引使用。經濟部商業司才催生TPIPAS制度,並期望企業導入運作。

  • TPIPAS推廣說明 場場爆滿

     經濟部商業司為避免消費者個人資料外洩所可能引起之風險,進而影響整體電子商務環境之健全發展,委託資策會研擬「台灣個人資料保護與管理制度(簡稱 TPIPAS)」,一系列的推廣說明會自4月舉辦以來,得到各界廣泛回響,場場爆滿,該系列研討會接著另有5月20日高雄場以及5月26日台北二場。 \n 經濟部商業司副司長李鎂表示,TPIPAS是台灣唯一結合個人資料保護法的管理制度。用來協助企業建立一套個人資料管理機制,幫助企業以最順暢、最經濟的方式落實個人資料保護法的要求,提升法律遵循度,降低個資外洩風險。利用PDCA(Plan、Do、Check、Act)橋接個人資料保護法與企業內部管理流程,將個資法要求事項轉化成簡明文字,以利企業與內部管理文件結合,融入企業原有的作業流程,縮減企業保護個人資料重疊之事項,並全面性保護企業經手的個人資料,減低企業觸法風險。 \n 該管理制度係針對新修正通過之個人資料保護法量身訂作,經濟部為協助電子商務業者建構完善的個人資料保護管理制度,已經建立了一套完善的驗證與輔導機制。未來亦將推出驗證機制,授予個資保護合格業者「個人資料隱私保護標章(DP Mark)」,希冀透過相關配套接軌國際規範,同時將個人資料保護意識,普及並落實到一般社會大眾與企業體之間。幫助企業內部建置符合台灣個人資料保護與管理制度(TPIPAS)的流程,以利企業申請驗證,順利取得個人資料隱私保護標章(DP Mark)的使用權。報名電話:(02)6631-1127,報名網址:stli.iii.org.tw。

回到頁首發表意見