Page 93 - 標檢局雙月刊195期
P. 93
廣 角 鏡 (Management System Standards,MSS)之至次節的一致性高階規範程序(Procedures specific to ISO)(2006~2010)與完成各個管理系統之調合(2011~2015)的標準化工作 項目;根基於此,ISO/IEC JTC 1/SC 27於2012年10月決定PIMS直接使用ISO/IEC 27001之要求事項,並進行制訂擴增其條款的 ISO/IEC 27009之工作項目,在 2015-07-27提出投票之ISO/IEC DIS 27009的附錄B中已以PIMS之PIA為例,闡明 如何擴增ISO/IEC 27001的條款;並考量時效性,於2014年4月9 日,先行公布 PIA之ISO/IEC JTC 1/SC 27/WG 5 SD 4的預備文件,圖2以及圖3分別是其示意説 明 [15], [16] 。 圖3 ISO/IEC 27009的應用 資料來源:ISO/IEC DIS 27009:2015-07-27 面對「去識別化」之議題,經濟部於2015年7月14日提出如圖4所示的「個人 資料去識別化方案規劃 – 個資去識別化驗證制度認驗證體系規劃」之推動計 ʕശ͏ɓ´ʞϋʞ˜ 195 ಂ 87