觀點

中小企業的實務因應個資法妙方 - TPIPAS

2011 / 05 / 03
吳依恂
中小企業的實務因應個資法妙方 - TPIPAS


之前,在個資法尚未通過之時,電子商務產業造成的詐騙事件就已經沸沸揚揚鬧得整個社會雞犬不寧,幾乎是人人都有收到詐騙電話的經驗。當時經濟部商業司重視到此問題,也早已將相關的零售業指定適用當時舊的個資法,而在個資法過後,如何從法制規範落實到保護個資的動作,也成了各企業相當關注的議題,因此經濟部商業司也就委託資策會科法所,研擬「臺灣個人資料保護與管理制度(TPIPAS, Taiwan Personal Information Protection and Administration System) 」。
(參考相關新聞:TPIPAS上路 個資保護有標章可循)

資策會科法所所長戴豪君表示,由於在資源有限的情形下,所以當時便將擁有最多個資,業務流程最複雜的電子商務產業作為初期輔導的對象。資策會科法所主任邱映曦也補充,TPIPAS是一個觀念及制度的想法,讓企業可以透過正確的觀念來設計、處理自己企業內部的個資保護辦法,所以無論產業、規模都能夠適用,也希望透過電子商務產業試辦的回饋,更加健全該制度。邱映曦也透露,DP Mark標章預計將於5月27日正式發表。

其規劃進度在於今年上半年完整該制度,並且針對初期接受輔導的10個單位進行觀念導入的訓練課程,預計在下半年實際試辦導入。試辦導入單位之一的電子商務業者飛翔駱駝,約為新台幣五千萬資本額的中型企業商城,其執行長葉奇鑫的看法是,對中小企業來說,導入TPIPAS制度並且取得DP Mark標章,是比導入ISO 27001更「affordable」的做法,一來是在成本上有所考量,其二則是ISO 27001是針對整個資安改善,個資只是其中一塊,TPIPAS卻直接針對個資法的因應,他認為這更「切實際」,即使是十幾人的小企業也有可能能夠拿到標章。

他更對各企業的負責人給出實際的建議-至少派出一個有工程背景和一個有法務背景的人,讓這兩人投入個資法的因應專案,在兩種專業的激盪下,才能討論出最符合企業的實務做法。