ISO/IEC 29100

隱私保護：數位轉型的必修課

有鑑於科技化社會運用個人資料情形普遍，相對的隱私保護重要性也愈來愈高，我國透過全面實施的個人資料保護法來保障人格權外，日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護，歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範，參酌新興議題如 Privacy by Design、Data Portability Right 及 Right to be Forgotten 等，均顯示個人資料及隱私的保護並非是單一階段的法律要求，更需結合新興科技與運用議題而有所擴張的科技法議題。

ISO/IEC 29100 資訊安全技術-隱私框架標準

ISO 組織於 2011 年正式發佈第一版 ISO/IEC 29100 隱私框架標準，台灣也已發佈 CNS 29100。ISO/IEC 29100 適用於從事指定的採購、架構、設計、開發、測試、維護、管理和運營的的自然人和機構都需要PII處理隱私控制的信息和通信技術系統或服務。

• 提供一個隱私框架
• 共通的隱私用語
• 定義在處理個人資料的參與者和他們的角色(PII)
• 描述了隱私保護事項
• 提供參考已知的隱私保護原則的資訊技術

ISO/IEC 29100 對組織的效益

ISO/IEC 29100 具體說明在資訊科技運用上如何建立管理控制要求，以符合個人資料保護法的相關規範，讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。

• 協助組織以高階的管理架構來保護其資通訊系統中足資辨識個人的資訊
• 協助組織定義與資通訊環境中有關個人資訊的隱私安全保護要求

ISO 國際標準組織於 2024 年 2 月發佈最新版 ISO/IEC 29100:2024，取消並取代了第一版 ISO/IEC 29100:2011。改版主要內容是對 2011 版進行小幅修訂，也納入了修訂版 ISO/ IEC 29100: 2011+A1:2018。

新版標準可為組織帶來以下幾項新的效益：

• 提高隱私管理的一致性與準確性
• 更精確的資料處理目描述
• 確保隱私資訊框架能反映實務現況，有效地應對持續演進的隱私挑戰

100 多年來我們是制定標準的先驅，如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢，客戶範圍涵蓋了全球 192 個國家，從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一，我們不僅稽核您符合標準的程度，更制定標準從無到有，並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。