Page 94 - 標檢局雙月刊195期
P. 94
畫,根基於圖4及我國管理系統與國際接軌的政策,本文作者之一於2015年7月27 日的會議中提出如後之擴增CNS(ISO/IEC 27001:2013(E))27001第6.1.1節以及第 6.1.3節的驗證規範,供相關機關(構)參考,並建議先以ISO/IEC 29101:2013(E)作 [4] 為圖4之控制措施的參考標準 。 圖4 個人資料去識別化方案規劃-個資去識別化驗證制度體系規劃 資料來源:經濟部(2015)個人資料去識別化之運作機制(簡報資料),2015-07- 14(「研商因應大數據潮流個人資料去識別化可行機制」會議,經濟 部標準檢驗局許景行組長簡報) 健康資訊安全管理系統控制措施之ISO 27799:2008(E)第57頁闡明:「ISMS 之去識別化的實作,宜參照ISO/TS 25237:2008(E)」,前述「去識別化之隱私衝 擊評鑑」 於 ISO/TS 25237 : 2008(E) 第 6.6.2.7 節的用語 為:「推論 風險評鑑 (inference risk assessment)」,並於附錄B闡明其PIA設計之要求事項 [11], [12], [18] 。 88 Bureau of Standards, Metrology and Inspection
