何謂個資法? 

 「個人資料保護法」為促進個人資料之合理利用，避免人格權受侵害，規範個人資料之蒐集、處理及利用之法令。

　　現行「電腦處理個人資料保護法」無法保護到”非經電腦處理”之個人資料，並受限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八大產業，為能全面貫徹對中華民國國民個人資料之保護，新法破除產業限制，且不再以經電腦處理之個人資料為限，故將新法名稱修正為「個人資料保護法」。

新版個資法於2012年10月1日正式實施，為落實保護個人資料之目的，法規第1條即禪明其目的是規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。無論是公務機關或是非公務機關、私人企業、組織乃至每一個個人；無論是紙本、電子形式乃至各種形式的個人資料現在都已納入個資法所規範的範圍中，影響層面甚廣。

處理個人資料的三個層次

新版個資法施行細則要求的11項個資安全維護措施

包括以下11項，並以與所欲達成之個人資料保護目的間，具有適當比例為原則：

一、指派專責人員並配置相當資源負責企業內部的個資法相關管理措施。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練八、設備安全管理。
九、資料安全稽核機制。
十、必要之使用紀錄、軌跡資料及證據之保存。
十一、個人資料安全維護之整體持續改善。

因應個資法條文，各機關機、企業構該如何應對 

* 機關單位可依據其「政府機關（構）資通安全責任等級分級作業規定 資通安全責任等級分級作業規定」，進行各級機關法規作業處理。

* 金融機構、企業組織、民間單位可依據其基本組織架構及日常管理和業務流程的有所不同定義出囊括內部、外部個人資料於「蒐集、處理、利用、銷毀」整個生命週期之所有控制點並納入風險評估。企業組織可依據不同的需求導入或參考，目前現有國際上認可的四項國際標準(ISO27001、ISO20000、BS25999及BS10012) 建立並執行適切的風險管理機制，輔以國際標準 ISO27005：2008作為技術性的支援為組織的資訊安全風險管理。除了訂定依規定相關管理面的規範以符合法規要求外，加以應用技術面的解決方案則可以有效率加強管理面規範的執行效果。

Dr. 安 觀點：個資保護要趁早，提早預防重於治療。 

新版個資法規定，不管是公務或非公務機關，在蒐集個人資料時，都必須明確告知使用方式及範圍，且需取得當事人的書面同意，但這在現今的網路世界似乎很難切實執行，關於這點，葉律師認為，因服務性質而需蒐集個資的機構，像是這些網路平台業者或論壇網站，應該會援引第19條第2款的規定，與當事人建立起契約或類似契約之關係，藉此免除需取得使用者紙本同意書的麻煩之處，而實際的作法，就是在填寫會員資料時，以文字加註並附勾選框，若勾選同意，則代表你已經同意提供對方個資並加以利用，不過你依然保有要求對方更正及刪除你個資的權利，也能申請調閱個資複本。

安資捷提供因應個資法提供技術解決方案

PrivacyID 自動化個資盤點(掃描)系統 

個資自動盤點模組功能

『Privacy ID個資自動盤點系統』的自動盤點設計，是以「任務」導向來區分。每間企業或政府機關的盤點負責人，可以同時制定與執行不同的盤點任務，而每一個盤點任務，都會由一個盤點政策來控制，同時，任務內還會包含參與此次盤點的部門與所屬人員。

因此，進行一次個資盤點，可依序使用下列功能設定後，即可完成：

如需了解，本產品更多功能，請參考『Privacy ID個資自動盤點系統』或聯絡我們由專人為您服務。

相關文件下載

1. 「政府機關（構）資通安全責任等級分級作業規定 資通安全責任等級分級作業規定」
2. 資料來源參考：個人資料保護法的條文細則，請上 全國法規資料庫查詢。