Page 99 - 標檢局雙月刊195期
P. 99
廣 角 鏡 表2 隱私保護原則與其對應之資訊安全控制項目 隱私保護原則 資訊安全控制項目 同意與自主 PII 當事人宜受限於機密性規則,因為該規則依據組織內的角色 與職責之受到同意。PII 控制者宜決定與實作其之最合理及適 切,對個別隱私要求最少干擾的安全量測。舉例而言,適當時, 可使用授權以協助確保提供同意之個人實際上是其宣稱的該個 人。 目的合法與規 實作適宜之存取控制措施以確保僅授權於 PII 的處理,確認 PII 格 資產之職責與管理的規範之個體,以及確認根基於隱私權的支持 良好隱私管理之資訊技術(Information Technology, IT)系統的發 展。 蒐集限制 降低風險的一般方法為減少需要保護的機密資訊與重要資產之數 量。 限制 PII 資訊之蒐集到需要支援整體資訊安全目標的絕對極小 值。 資料極小化 由於安全標準通常要求監視所有活動、日誌檔案,追蹤可能包含 PII 的系統與其它文件;因此可能與隱私衝突。建議施行資料分 類程序以達到 PII 分開處理與 PII 極小化策略。亦建議使用擬匿 名與匿名。 利用、保留與 除此之外,可藉由適當使用機密性協議、分類與存取控制來限制 揭露限制 揭露予以控管。廣泛地保留資料從安全立場而言是可取的,但亦 可能對隱私造成威脅。 精確與品質 由於資料之精確與品質在各方面均為基礎,多數組織內應已實作 合理與適切之控制措施。該等控制措施可不用大幅修改而應用於 PII,並同時有助於控制 PII。 公開、透通性 達成上述目標需要高等級之安全,因為涉及使資訊僅對 PII 當事 與通知 人為可存取的。 合理與適切的控制措施與在交換與透露資訊時適用之安全方法亦 可適用以達成上述目標。 個人參與與存 存取控制規則宜存在於每個組織。PII 提供者亦可對各要求適用 取 授權政策。現有之控制措施可延伸至包括上述要求而不需複雜改 變。 可歸責性 在任一安全框架中特定角色與職責的指派扮演不可或缺之部份。 隱私相關的政策與程序之可歸責性宜視為一項指派,且藉由現有 控制措施的方式予以實現。 ʕശ͏ɓ´ʞϋʞ˜ 195 ಂ 93
