ISO/IEC 29100

ISO/IEC 29100 資訊安全技術-隱私框架標準

有鑑於科技化社會運用個人資料情形普遍，相對的隱私保護重要性也愈來愈高，我國透過全面實施的個人資料保護法來保障人格權外，日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護，歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範，參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等，均顯示個人資料及隱私的保護並非是單一階段的法律要求，更需結合新興科技與運用議題而有所擴張的科技法議題。

ISO/IEC 29100 資訊安全技術-隱私框架標準

ISO/IEC 29100:2011適用於從事指定的採購、架構、設計、開發、測試、維護、管理和運營的的自然人和機構都需要PII處理隱私控制的信息和通信技術系統或服務。

• 提供一個隱私框架
• 共通的隱私用語
• 定義在處理個人資料的參與者和他們的角色(PII)
• 描述了隱私保護事項
• 提供參考已知的隱私保護原則的資訊技術

ISO/IEC 29100 標準的目的

• 協助組織以高階的管理架構來保護其資通訊系統中足資辨識個人的資訊
• 協助組織定義與資通訊環境中有關個人資訊的隱私安全保護要求

ISO組織於2011年正式發佈ISO/ IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100)，此國際標準具體說明在資訊科技運用上如何建立管理控制要求，以符合個人資料保護法的相關規範，讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。

選擇 BSI 的理由

100 多年來我們是制定標準的先驅，如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢，客戶範圍涵蓋了全球 192 個國家，從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一，我們不僅稽核您符合標準的程度，更制定標準從無到有，並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。