e等公務園解答-ISO 27701與資安及個資法之合規展現

 1.下列哪些是資訊安全的原則？

1. 機密性
2. 完整性
3. 可用性
4. 以上皆是

2.「個人資料保護法」係為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。請問下列哪個是屬於「個人資料」？

1. 姓名
2. 聯絡方式
3. 病例
4. 職業
5. 以上皆是

3.針對資安議題，歐盟於2018年發佈了「一般資料保護規定」(General Data Protection Regulation, GDPR)，要求公司使用數據前，需獲得使用者明確同意；及「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy)，針對網路通訊軟體與設備，舉凡要使用cookie、IP位址、GPS座標等資料時，必須獲得使用者的明確許可，才能在手機內放置追蹤程式碼及蒐集數據。而我國也同時通過哪個資安相關的法案？

1. 溫室氣體減量及管理法
2. 食品安全衛生管理法
3. 化妝品衛生安全管理法
4. 資通安全管理法

4.有關個人資料管理系統(PIMS)國際標準ISO 27701，於2019年8月6日正式發佈，象徵著資訊安全、隱私與個資保護，在國際間法律與法規的合規展現有了一致性的機制，如台灣個資法、資通安全管理法、歐盟「一般資料保護規定」(GDPR)等。請問ISO 27701適用於下列哪個組織單位？

1. 政府
2. 企業
3. 教育機構
4. 非營利組織
5. 以上皆是

5.2018年各國陸續公告或實施了哪些重要的資安與個資法規？

1. 歐盟「一般資料保護規定」(General Data Protection Regulation, GDPR)
2. 歐盟「電子隱私條例」(Regulation on Privacy and Electronic Communication, ePrivacy)
3. 美國加州「物聯網裝置資訊隱私法案」(SB-327 Information Privacy: Connected Devices)
4. 台灣「資通安全管理法」與相關子法
5. 以上皆是

6.「法遵科技/監理科技」(RegTech)可以運用在哪些面向？

1. 資訊的彙集、分析、處理與報告
2. 情境模擬、壓力測試與分析
3. 交易的即時監控系統
4. 身份識別的驗證與管理
5. 從業人員的行為監控系統
6. 以上皆是

7.公務機關基於特定目的在下列哪個情形下，可以蒐集、處理或利用一般性個人資料？

1. 執行法定職務必要範圍內
2. 經當事人書面同意
3. 對當事人權益無侵害
4. 以上皆是

8.「法遵科技」(Regulatory Technology，RegTech)是指利用資訊科技，廣泛蒐集政府監理制度與法規要求，提供分析與管理的工具。對監理機關而言，Regtech則稱為「監理科技」，運用資訊科技，針對受監理的業者充分蒐集所需要的營運資料，並且分析研判，達成風險控管、資安預警與消費者保護等監理目的。請問RegTech可以解決哪些問題？

1. 交易量大且繁複，不易即時交易監控與回應
2. 人工操作耗時、效率低、可能人為疏失的情形
3. 誤踩法律紅線，導致違規罰鍰
4. 以上皆是

9.將行車記錄器拍下的離譜用路人行徑放到網路上，請問是否會觸犯「個人資料保護法」？

1. 是
2. 否

10.請問「資通安全管理法」之主管機關為何？

1. 行政院
2. 司法院
3. 立法院
4. 監察院
5. 考試院