iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 2
1
Security

Cissp系列 第 2

Day2 cissp domain 1 隱私框架

cissp domain 1

安全暨風險管理

  • 安全框架

我看到標題"iso 27000",規範好多。

iso 27000系列
資安管理系列

iso 27001 https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/

看了domain 1,敘述"隱私" "框架" "規範"居多。

在隱私敘述,PII是敘述個人隱私框架,搭配cns 29100。

cns 29100 有24頁

cns 29100的規範,我想到了pokemon go Niantic隱私權政策的隱私敘述。

https://nianticlabs.com/privacy/zh_hant/


本隱私權政策涵蓋我們對於任何可用於識別您身分的資訊(下稱「個人資料」)之使用。惟並不涵蓋無法識別您身分的資訊(下稱「匿名資料」)之使用。

沒有走PII cns 29100規範

當您使用我們的服務時,我們將蒐集並使用您的裝置位置資訊,包括遊戲過程中您的移動路徑與發生之事件。我們的服務包含以玩家所在地為基礎的遊戲,其核心特色在於提供與您真實世界位置中相互連結之遊戲體驗,因此我們必須知道您在哪裡以為您操作遊戲,並計畫遊戲中資源分配的位置。我們使用各種技術以識別您的位置,包括GPS、您為獲取服務而連結之WiFi熱點及手機基地台之三角定位測量法。

我怕了
各種技術以識別您的位置
包括GPS、您為獲取服務而連結之WiFi熱點及手機基地台之三角定位測量法。
定位點都掌握了

與我們共享資訊的對象

與我們的服務提供者分享資訊。我們邀請第三方服務提供者與我們一起管理及提供服務。第三方作為提供服務之成員,他們將代表我們處理您的個人資料。第三方服務提供者僅於代表我們提供服務或依循本隱私權政策為的目的之情形下,始可存取您的個人資料。此外,我們確保每個第三方服務提供者都有義務不揭露或使用您的個人資料於任何其他目的。

我們確保每個第三方服務提供者都有義務不揭露或使用您的個人資料於任何其他目的。
有規範?
沒販賣?

第三方

與第三方分享的資訊

我們與第三方分享匿名資料以進行產業和市場分析。只有當我們獲得您的明示同意,我們才可能與我們處理發布資訊之第三方合作夥伴基於直接營銷之目的分享您的個人資料。我們不會向任何第三方分享您的個人資料以用於直接營銷之目的。

我們與第三方分享匿名資料以進行產業和市場分析。
有匿名了?
有到黑市流動?
有差分隱私技術?

同意,我們才可能與我們處理發布資訊之第三方合作夥伴基於直接營銷之目的分享您的個人資料
不同意,還是有很大的資料量。

看看第三方

第三方

在使用我們的服務時,您可以瀏覽第三方擁有或經營之網站和服務的連結。您提供給第三方服務或由第三方服務蒐集的任何資訊均直接提供給第三方服務的所有者或經營者,並適用該所有者或經營者的隱私權政策。我們不對任何第三方服務的內容、隱私或安全措施和政策負責。為保護您的資訊,我們建議您仔細閱讀您所瀏覽的所有第三方服務的隱私權政策。

第三方服務或由第三方服務蒐集的任何資訊均提供給第三方服務的所有者或經營者 所有者或經營者的隱私權政策

隱私權政策有走cns 29100?

我們不對任何第三方服務的內容、隱私或安全措施和政策負責

pokemon go資料量大,Niantic沒有差分隱私技術,很有風險。


上一篇
Day1 cissp 個資法 資安法 第一次接觸
下一篇
Day3 cissp domain 1 資料洩漏
系列文
Cissp30

尚未有邦友留言

立即登入留言