試題詳解

45.ISO 27001 中的資產管理，目標為達成及維持組織資產的適切保護，組織應明確識別所有資產，並針對重要資產製作清冊並維持。以上敘述在精神上與個資法中的哪一條文最為相近？
(A)為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用
(B)公務機關對個人資料之利用應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符
(C)有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用
(D)從重要資產清冊中辨別個人資料