:::

詳目顯示

回上一頁
題名:遵循個人資料保護法下之人力資源系統再造
書刊名:電腦稽核
作者:李興漢 引用關係劉漈浚
出版日期:2012
卷期:26
頁次:頁121-138
主題關鍵詞:人力資源系統個人資料保護法資訊安全資訊系統再造Human resources systemHRSPrivacy protection actInformation securityInformation system reengineeringISR
原始連結:連回原系統網址new window
相關次數:
  • 被引用次數被引用次數:期刊(0) 博士論文(0) 專書(0) 專書論文(0)
  • 排除自我引用排除自我引用:0
  • 共同引用共同引用:3
  • 點閱點閱:12
個人資料保護法已於民國99年5月26日經總統公布,法務部於民國100年10月27日公布個資法施行細則,全台灣各政府單位及各產業都必須遵循此保護法的規範,企業為避免遭受龐大的罰款與名譽受損,因此必須更加注重資訊安全的重要性;而在企業資訊系統中擁有最多個人資料的系統應屬人力資源系統(Human Resource System, HRS),經查目前市佔率較高的人力資源系統都還存有一些洩漏個人資訊的弱點存在,例如:資料庫欄位未加密、存取筆數未設限和顯示畫面未對敏感性欄位隱藏等。有鑑於此,本文參考現行國內法規以及探討企業內部資訊安全控制,藉由專家學者的協助調查人力資源系統應該做哪些必要調整,透過個案公司之人力資源系統之配合修正,以驗證相關之修改能符合個人資料保護法之要求,降低此法對企業所帶來的相對衝擊,期望能找出低成本的因應方案,正視個人資料保護法帶來的好處,最終能將資料外洩犯罪率降到最低。
Passed by the legislature on October 27, 2010, Taiwan's new Privacy Protection Act will take effect in 2012. By then, all government departments and private sectors around the nation will be subject to the regulation of this protection act. In order to avoid penalties and loss of reputation for violation of the act, all enterprises must pay additional attention to information security. Among the current corporate information systems, human resource systems contain most personal information of a company. A review of dominant human resource systems in the market shows that most of these systems still have some weaknesses that may easily result in personal information leakage, including non-encryption of database columns, no limitation on maximum data access, visibility of sensitive columns, and so on. Therefore, this thesis investigates domestic laws governing information security and internal information security controls commonly used by enterprises. With assistance of experts and scholars, this thesis explores the necessary adjustments of human resource systems for compliance with the Privacy Protection Act. The human resource systems of a case company is used as an example to validate whether these adjustments can make it compliant with the Privacy Protection Act and reduce the relative impacts on the company. Holding a positive view of the benefits of the Privacy Protection Act, this study attempts to find a cost-effective response plan, which can ultimately minimize the crime rate of information leakage.
期刊論文
1.余民寧(19930900)。次序性評定資料的信度分析和因素分析。教育與心理研究,16,1-21。new window  延伸查詢new window
2.于美德(2008)。從醫事處角度看電子病歷推動之因應與準備。聯新品質月刊,8-10。  延伸查詢new window
3.余俊賢(20100700)。因應個資法修正後電子商務業者之資料安全管理與稽核實務。電腦稽核,22,103-109。new window  延伸查詢new window
4.余俊賢(2010)。後個資法時代之LOG安全稽核記錄管理。資安人雜誌,69,88-91。  延伸查詢new window
5.林益正(20100700)。資安保證與資料庫稽核。電腦稽核,22,118-127。new window  延伸查詢new window
6.林蔭峰(20100700)。資料庫稽核技術新趨勢--Database Activity Monitors。電腦稽核,22,131-135。new window  延伸查詢new window
7.Lawshe, C. H.(1975)。A quantitative approach to content validity。Personnel Psychology,28(4),563-575。  new window
學位論文
1.趙顯彰(2004)。指紋資料庫與隱私權之保障(碩士論文)。逢甲大學。  延伸查詢new window
2.杜偉欽(2006)。結合HIPAA與ISO27001為基礎探討醫療院所資訊安全管理之研究(碩士論文)。國立成功大學,臺南。  延伸查詢new window
3.歐陽惠華(2008)。ISO 27002與COBIT 4.1控制措施之對映分析(碩士論文)。國立高雄師範大學。  延伸查詢new window
4.陳蘭津(2006)。保護顧客資訊安全之探討(碩士論文)。崑山科技大學。  延伸查詢new window
5.林秀玲(2006)。高科技企業導入ERP對內部稽核機制之影響(碩士論文)。中華大學。  延伸查詢new window
圖書
1.柯瓊鳳、陳專塗(1995)。會計資訊系統。新陸書局股份有限公司。  延伸查詢new window
2.李宗黎、林蕙真(2003)。審計新論。証業出版股份有限公司。  延伸查詢new window
3.許成績、林政、王長峰、肖文毅(2004)。現代專案管理教材。新北市:博碩文化股份有限公司。  延伸查詢new window
4.馬嘉應(2006)。審計學。五南圖書出版股份有限公司。  延伸查詢new window
5.國立中央大學管理學ERP中心(2009)。ERP企業資源規劃導論。  延伸查詢new window
6.行政院研考會(2008)。97年度電子資料保護參考指引。  延伸查詢new window
7.Ben-Natan, Ron(2005)。Implementing database security and auditing。Elsevier。  new window
8.Arens, Alvin A.、Loebbecke, James K.(2006)。Auditing: An Integrated approach。Prentice Hall。  new window
9.Robertson, Jack C.、Louwers, Timothy J.(2007)。Auditing and assurance services。McGraw-Hill。  new window
10.吳琮璠(1998)。審計學--新觀念與本土化。臺北市:智勝文化。  延伸查詢new window
其他
1.Activecrypt(2009)。XP_CRYPT GUI. Code generation tool,http://www.xpcrypt.com/xpho/xpcrypt_help1.htm。  new window
2.陳曉莉(2006)。含有近20萬筆HP員工資料的筆記型電腦遭竊,http://www.ithome.com.tw/itadm/article.php?c=36296。  延伸查詢new window
3.甯其遠(2008)。東森離職男盜賣10萬個資,http://tw.nextmedia.com/applenews/article/art_id/30201769/IssueID/20080124。  延伸查詢new window
4.陳曉莉(2009)。國存有10萬名醫生個資的筆電遭竊,http://www.ithome.com.tw/itadm/article.php?c=57585。  延伸查詢new window
5.黃彥棻(2010)。BS 10012個資保護標準的10大實務作法,http://www.ithome.com.tw/itadm/article.php?c=62797。  延伸查詢new window
6.魯君禮(2010)。中小企業的個人資料保護之道,http://www.ithome.com.tw/privacylaw/article/63586。  延伸查詢new window
7.張嵐霆(2010)。日本大學職員洩漏個資1.5萬件,http://www.ithome.com.tw/itadm/article.php?c=60875。  延伸查詢new window
8.范肇鈞(2010)。個人資料保護法的企業因應原則與BS 10012:2009國際標準,http://www.dsc.com.tw/newspaper/130/130-9.htm。  延伸查詢new window
9.花俊傑(2010)。個資安全切莫輕忽新版個資法的因應之道,http://www.netadmin.com.tw/article_content.asp?sn=1006040006。  延伸查詢new window
10.黃彥棻(2010)。博客來用10大心法因應個資法衝擊,http://www.ithome.com.tw/itadm/article.php?c=62388。  延伸查詢new window
11.吳依恂(2010)。應用程式管控再進化是需求也是未來,http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=5847。  延伸查詢new window
 
 
 
 
第一頁 上一頁 下一頁 最後一頁 top