ISO 27701與資安及個資法之合規展現《解答》

題庫總數：11
是非題：0
選擇題：11 (A：1、B：1、C：0、D：4、E：4)
多選題：0
roddayeye整理
Q		「個人資料保護法」係為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。請問下列哪個是屬於「個人資料」？
		姓名
		聯絡方式
		病例
		職業
v		以上皆是

Q		針對資安議題，歐盟於2018年發佈了「一般資料保護規定」(General Data Protection Regulation, GDPR)，要求公司使用數據前，需獲得使用者明確同意；及「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy)，針對網路通訊軟體與設備，舉凡要使用cookie、IP位址、GPS座標等資料時，必須獲得使用者的明確許可，才能在手機內放置追蹤程式碼及蒐集數據。而我國也同時通過哪個資安相關的法案？
		溫室氣體減量及管理法
		食品安全衛生管理法
		化妝品衛生安全管理法
v		資通安全管理法

Q		資訊安全的重要性愈來愈受到重視，也促使各國政府發佈相關法案。根據BSI統計，目前全球有132國家有個資保護法案，但企業要怎麼從流程中落實個資保護，參考國際標準ISO 27701是一個可行的作法。請問ISO 27701之特色為何？
		著重隱私保護的控制措施
		定義管理流程並提供持續發展的基礎上保護個人識別資訊的實務指南
		同時整合ISO 27001、ISO 27002、ISO 29100之實務作法
		於2019年首次發布，是目前相關標準中最新公布的版本，亦與趨勢議題有高度接軌
v		以上皆是

Q		「法遵科技/監理科技」(RegTech)可以運用在哪些面向？
		資訊的彙集、分析、處理與報告
		情境模擬、壓力測試與分析
		交易的即時監控系統
		身份識別的驗證與管理
		從業人員的行為監控系統
v		以上皆是

Q		「法遵科技」(Regulatory Technology，RegTech)是指利用資訊科技，廣泛蒐集政府監理制度與法規要求，提供分析與管理的工具。對監理機關而言，Regtech則稱為「監理科技」，運用資訊科技，針對受監理的業者充分蒐集所需要的營運資料，並且分析研判，達成風險控管、資安預警與消費者保護等監理目的。請問RegTech可以解決哪些問題？
		交易量大且繁複，不易即時交易監控與回應
		人工操作耗時、效率低、可能人為疏失的情形
		誤踩法律紅線，導致違規罰鍰
v		以上皆是

Q		將行車記錄器拍下的離譜用路人行徑放到網路上，請問是否會觸犯「個人資料保護法」？
		是
v		否

Q		2018年各國陸續公告或實施了哪些重要的資安與個資法規？
		歐盟「一般資料保護規定」(General Data Protection Regulation, GDPR)
		歐盟「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy)
		美國加州「物聯網裝置資訊隱私法案」(SB-327 Information Privacy: Connected Devices)
		台灣「資通安全管理法」與相關子法
v		以上皆是

Q		有關個人資料管理系統(PIMS)國際標準ISO 27701，於2019年8月6日正式發佈，象徵著資訊安全、隱私與個資保護，在國際間法律與法規的合規展現有了一致性的機制，如台灣個資法、資通安全管理法、歐盟「一般資料保護規定」(GDPR)等。請問ISO 27701適用於下列哪個組織單位？
		政府
		企業
		教育機構
		非營利組織
v		以上皆是

Q		公務機關基於特定目的在下列哪個情形下，可以蒐集、處理或利用一般性個人資料？
		執行法定職務必要範圍內
		經當事人書面同意
		對當事人權益無侵害
v		以上皆是

Q		請問「資通安全管理法」之主管機關為何？
v		行政院
		司法院
		立法院
		監察院
		考試院

Q		下列哪些是資訊安全的原則？
		機密性
		完整性
		可用性
v		以上皆是