資訊安全不等於個資安全 從事個人資料保護工作一段時間了,最常被詢問的是ISO 27001做好,不就等於把個資保護好了嗎? 其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同,更重要的是法遵的問題。 先說明一下,以現行中華民國的法律而言,假如資訊安全沒有做好,公司也不是「資通安全法」中所定義的機關組織,那最多就是洩漏了營業祕密。公司不會因為洩漏了營業祕密而犯法或是處以行政罰鍰。 ...