個人資訊管理系統國際標準介紹-以BS 10012為例《解答》－永無止盡的學習路

題庫總數：20
是非題：10 (○：8、╳：2)
選擇題：5 (A：1、B：2、C：2、D：0)
多選題：5
roddayeye整理
Q		ISMS 資訊安全管理系統針對個人資訊部分進行整個生命週期(蒐集、處理、利用及國際傳輸)的合理使用管理。
		○
v		╳

Q		針對制度運作所進行之內部稽核及管理階層審查。為PDCA的哪一階段?
		D(Do)執行
		A(Action)改善行動
v		C(Check)檢核

Q		BS 10012:2009是為了保護個資而制定的一套國際標準。依據個資保護原則，對個資的蒐集、處理、利用及國際傳輸進行指導及規範
v		○
		╳

Q		建立個人資訊管理系統(PIMS)之執行(DO)階段，組織必須確保所有人員在處理個人資訊時清楚自己的職責、瞭解相關要求及作業規定。
v		○
		╳

Q		護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷皆為個人資料。
v		○
		╳

Q		個人資料應僅限於為了何種方式蒐集，且不會受到不符合此種方式處理？
		組織利益使用
		私人因素使用
v		特定目的使用

Q		根據內部稽核及管理階層審查的結果，針對不符合政策與標準要求的事項，進行矯正預防措施，將個資受到不當處理的風險降至最低。請問這是在PIMS中PDCA的哪一階段？
		D(Do)執行
v		A(Action)改善行動
		C(Check)檢核

Q		個資蒐集前需告知當事人及其書面同意，處理與利用的過程中也需強化安全防護及符合特定目的規範等。
v		○
		╳

Q		《個人資料保護法》僅保護8大行業與電磁紀錄處理的資料。
		○
v		╳

Q		《個人資料保護法》之立法目的為「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。」
v		○
		╳

Q		《個人資料保護法》中「為規範個人資料之蒐集、處理及利用，以避免什麼受侵害，並促進個人資料之合理利用。」而制定該法？
		言論自由權
v		人格權
		智慧財產權

Q		建立個人資訊管理系統(PIMS)之檢核(CHECK)階段，組織必須做到那些動作？
v		制定稽核計畫
v		選擇合適的稽核人員
v		定期地實施內部稽核

Q		《個人資料保護法》針對個人資料的蒐集、處理及利用進行規範，包括：告知及書面同意等行為的規範。
v		○
		╳

Q		請問《個人資料保護法》之立法精神與目的為何？
v		保障個人資訊隱私權
		保護智慧財產權
v		保護資料合理流通

Q		下列何者為BS 10012:2009 PIMS標準所包含之行為規範？
v		個資隱私保護
v		個資蒐集前的告知
v		特定目的使用

Q		建立個人資訊管理系統(PIMS)，需規劃組織的範圍及目標，確保個資相關蒐集、處理、利用及國際傳輸均已受到管理。
v		○
		╳

Q		APEC九大資料保護原則中的「資訊蒐集者蒐集個人資訊時，應告知當事人蒐集者名稱、蒐集資訊之目的、種類與用途等？是哪一種原則？
v		告知原則
		預防損害原則
		個人資訊之利用原則

Q		建立個人資訊管理系統(PIMS)之執行(DO)階段，需建立各資料保護相關代表人員。下列敘述何者正確?
v		代表該部分被確認為與個人資訊管理有關的高風險部門或系統
v		協助負責監督組織政策遵循的人員
		負責核准政策及對人員進行訓練及意識提升

Q		個人資訊管理系統(PIMS)之維持與改善，是為了改進整個制度實施的效率及有效性。
v		○
		╳

Q		確保涉及與第三方分享個資處理時，須符合蒐集告知的程序。下列敘述何者正確?
v		提供給資料當事人隱私權公告
v		提供給資料當事人線上隱私權聲明的條款
		建立個資的保留時程表，並且將時程表傳達給所有相關人員