BS 10012 PIMS 個人資訊管理系統

BS 10012 PIMS由英國標準協會基於OECD、APEC及資料保護法對於個人資訊管理制定而來。BS 10012與其他國際標準一致,定義了個人資訊管理系統(Personal Information Management System PIMS)的要求。標準的設計確保有充分、適當的控制措施,並有助於保護個人資訊、增強包括客戶、當事人等利害關係人對於組織在個人資訊管理上的信心。標準採用過程方法來建立、施行、運作、監控、審查、維護及改善組織的個人資訊管理系統(PIMS)。BS 10012絕對不只是針對資通訊(ICT)技術的標準要求,更多的是從法律面、管理面與流程面對於個人資訊的管理,在符合國內 個人資料保護法及組織所應遵循產業之最佳實務要求下,進行保障組織所持有之個人資訊。


BS 10012個人資訊管理有何效益?

  • 內部風險控制保證,符合公司治理和營運持續的要求
  • 獨立地證明組織已經遵循現行的法律法規要求
  • 提供競爭優勢,例如:透過滿足合約要求,向客戶展示對個人資訊的管理已被重視
  • 獨立確認組織對國內個人資料保護法遵循的風險已透過管理流程規範程序和文件,繼而得到了適當的識別、評估和管理
  • 證明高階管理對個人資訊保護的承諾
  • 定期的稽核過程幫助組織持續監控和改善

註:這些益處對於只是簡單符合BS 10012的組織並不明顯

透過獨立、公正的第三方驗證BS 10012為組織帶來一系列的好處,最重要的是證明了企業良善個人資訊管理以保障客戶的承諾。