最近抖音很流行幾個梗:

總括來說，約有半數90後常用梗，強調了自我與其它的不同，某方面來說也可以應用於資安(轉的很硬((太難了Orz

好啦~講幹話也是攻城獅或工作者發洩壓力的一部份，拉回來就是了XDDD

為啥搞ISMS還要摻點PIMS做成牛丸一起處理呢?

個資的存在是為了要識別，如果每個人辛苦勞動的成果，無法證明為個人所有，那麼...要怎麼去給予個人應有的勞動成果呢?
又或者，有人參加考試獲得國際認證及其它殊榮，要怎麼證明是自已所有呢?

那麼重點來了，個資應該提供給誰、如何使用、用在哪兒、誰看的到窩的個資，不就是著篇文要講的範圍囉~~~

首先資訊服務內容牽涉到個人，難免就會需要核對一下是否是本人或委任，經過身份核實程序(驗證)後，再進行相關權限所允許之業務。
資訊服務過程中，有碰到個資的部份，順便把個資保護的部份也標準化不是更省事兒嗎?

網路上已有好文可參考囉~~~
經濟部首頁>個資保護>經濟部個資作業規範

1. 經濟部個人資料保護推動執行小組設置要點(1080131)
2. 經濟部及所屬機關個人資料保護管理要點(1070214)
3. 經濟部主管個人資料保護法非公務機關之分工表
4. 經濟部法規委員會個人資料檔案公開項目彙整表

ISMS及PIMS屬於標準中的大框框，對於各行各業有其它細項規範;沒有一項標準可以百分之百完美套用於各個行業，如果有預算請顧問應組織文化量身定做並微調適切性，於日常生活中落實。如果沒有預算，可購買CNS 27001及CNS 29100依據上述2份國家標準產出組織內部文件;英文良好的朋友也可以ISO 27001(英文)取代CNS 27001(繁中)、ISO29100(英文)取代CNS29100(繁中)。