複選題
4. 常見的資訊安全標準中,下列哪些標準可以為個人資訊保護 或隱私資訊管理提供指引?
(A) ISO 27001
(B) ISO 27701
(C) BS 10012
(D) IEC 62443

答案:登入後查看
統計: A(171), B(569), C(427), D(111), E(0) #3102095

詳解 (共 6 筆)

#5889662
ISO 27001 是資訊安全管理系統...
(共 320 字,隱藏中)
前往觀看
10
0
#6025084
  ...
(共 670 字,隱藏中)
前往觀看
8
0
#5934211
答案為 (B)(C)。 (A) ISO ...
(共 453 字,隱藏中)
前往觀看
4
0
#5906916
(B), (C) 這些標準都涵蓋了信息安...
(共 416 字,隱藏中)
前往觀看
4
0
#5908040
下列標準中,(B) ISO 27701 ...
(共 348 字,隱藏中)
前往觀看
1
0
#7320014

為什麼 (A) ISO 27001 不包含在內?

  • 定位差異: ISO 27001 的核心是 ISMS (資訊安全管理系統),重點在於維護資料的 CIA(機密性、完整性、可用性)。

  • 缺乏具體隱私控制項: 雖然 ISO 27001 要求「遵循法律(含個資法)」,但它並沒有針對個資處理者(Controller)或處理者(Processor)提供具體的隱私保護操作指引。

  • 結論: 它提供的是安全環境,而不是隱私管理的「指引」。

正確答案詳細說明:

(B) ISO 27701 (隱私資訊管理系統)

  • 解析:正確。

  • 說明: 這是 ISO 27001 的直接擴充,正式名稱就是 PIMS (Privacy Information Management System)。它專門為了 PII 保護而設計,新增了許多針對隱私權(如當事人權利、個資盤點、隱私影響評估)的具體要求。

(C) BS 10012 (個人資訊管理系統)

  • 解析:正確。

  • 說明: 這是由英國標準協會 (BSI) 制定,專門對應 GDPR 與各國個資法的標準。在 ISO 27701 出現之前,它是全球唯一針對「個人資訊保護」提供完整管理框架的指引。

 

0
0