試題詳解

43. ISO 27001 中的遵循性目標，在避免違反法規、契約義務，或安全之要求。以下陳述何者不適當？
(A)組織應識別適用之法條，尋求個人資訊的資料保護與隱私
(B)指定資料保護專員，由此專員針對管理者、使用者和服務提供者，辦認其責任及應遵照的程序
(C)公務機關或學術研究機構，基於公共利益，為統計或學術研究上的需要，必要時不受此目標約束
(D)此目標會規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用