面對新個資法的修正，企業如何保護個人資料，避免因個資外洩造成企業難以估算之損失，為目前企業界的重要議題。本研究旨在瞭解國際個人資料保護之相關規範，進而探討臺灣個人資料保護與管理制度(TPIPAS)施行現況。因此先透過文獻分析法探究瞭解國際與我國個人資料保護之相關規範與施行現況並比較其差異，再經由專家訪談蒐集企業導入相關制度之意願與現況問題。本研究進而與國際作法進一步比對分析後發現：1.政府應對相關制度加強宣導以強化民眾對TPIPAS制度的信心及信任度；2.政府應對有意導入TPIPAS制度之事業提出相關補助措施；3.政府應仿效其他先進國家成立獨立專責機構以培訓專業人員；4.政府應訂出明確查核事項等，以確實建立制度達到落實個資保護的目的。期望本研究成果可提供政府持續改善TPIPAS制度，進一步成為國家標準。

As the latest revisions to the Personal Information Protection Act are put into effect, businesses in Taiwan must consider how to protect personal information, to avoid information leakages that could cause them to incur hard-to-estimate losses. This is currently an important issue in Taiwan’s business world. The aim of this study is to identify international norms and trends for rules pertaining to the protection of personal information, and to examine the present state of implementation of the Taiwan Personal Information Protection and Administration System (TPIPAS). It starts with a survey of literature to discover how Taiwan differs from other countries in its relevant provisions of law and their enforcement. Then, by interviewing experts, it gathers information on businesses’ willingness to embrace the TPIPAS and problems concerning its current status. After further analytical comparison with methods of approach in other countries, the study finds that: 1) The government needs to better publicize and explain the TPIPAS, so as to bolster the public’s confidence and trust in the system; 2) The government needs to provide measures for furnishing subsidy assistance to firms that are willing to embrace the TPIPAS; 3) The government ought to copy other advanced countries in establishing an independent institution to provide specialist training for related personnel; 4) The government needs to set a clearly itemized checklist to ensure the establishment of systems that effectively achieve personal information protection objectives. It is hoped that the results of this study can serve as a reference for the government in continuing to improve the TPIPAS, and furthering its establishment as the national standard.

目次
目次	IV
表目錄	VI
圖目錄	IX
第一章	緒論	1
第一節	研究背景與動機	1
第二節	研究目的	2
第三節	研究流程	3
第二章	文獻探討	6
第一節	企業導入個資保護制度之現況	6
第二節	國際個人資料保護發展歷程	7
第三節	國際組織(OECD、EU及APEC)之個人資料保護準則	10
第四節	歐盟（EU）體制下之主要會員國個人資料保護概況－英國、德國	25
第五節	亞太經濟合作組織（APEC）體制下之主要會員國個人資料保護概況－美國、日本、臺灣	33
第六節	我國與英國(BS 10012)、日本(JIS Q 15001)個人資料保護管理及隱私保護標章制度之比較	44
第三章	研究方法與設計	60
第一節	研究方法	60
第二節	研究對象	61
第四章	研究結果與分析	64
第一節	設計開放性訪談議題過程－差異性比較	64
第二節	專家訪談過程與結果分析	70
第五章	討論與建議	99
第六章	結論與限制	103
第一節	結論	103
第二節	研究限制	104
第三節	後續研究	105
參考文獻	106
附    錄	113
表目錄
表2-1 國際個人資料保護發展歷程	7
表2-2 國際組織（OECD、EU及APEC）資料保護準則的比較	21
表2-3 歐盟（EU）及其會員國個人資料保護規範之比較	30
表2-4 APEC及其會員國個人資料保護規範之比較	41
表2-5 PDCA循環下的TPIPAS規範事項	46
表2-6 PDCA循環下的BS 10012要求事項	49
表2-7 PDCA循環下的JIS Q 15001:2006要求事項	53
表2-8 BS 10012標準與我國個資法的比較	56
表2-9 我國與日本個人資料保護隱私標章推動制度之比較	57
表3-1 本研究邀請受訪專家背景資料	62
表4-1 制度面設計開放性訪談議題過程彙整表	66
表4-2 執行面設計開放性訪談議題過程彙整表	68
表4-3 法制面設計開放性訪談議題過程彙整表	69
表4-4 專家訪談結果重點摘要說明	70
表4-5 輔導機構專家就「經費補助措施」議題之意見彙整	77
表4-6 取得隱私標章事業專家就「經費補助措施」議題之意見彙整	77
表4-7輔導機構專家就 「加強宣導推廣」議題之意見彙整	78
表4-8取得隱私標章事業專家就 「加強宣導推廣」議題之意見彙整	79
表4-9輔導機構專家就「保障民眾權益落實罰則執行」議題意見彙整	80
表4-10取得隱私標章事業專家就「保障民眾權益落實罰則執行」議題之意見彙整	80
表4-11輔導機構專家就「明確的訂定執行要件的標準」議題之意見彙整	81
表4-12取得隱私標章事業專家就「明確的訂定執行要件的標準」議題之意見彙整	82
表4-13 輔導機構專家就「驗證機構的成立及專業性」議題意見彙整	83
表4-14 取得隱私標章事業專家就「驗證機構的成立及專業性」議題之意見彙整	83
表4-15輔導機構專家就「國際傳輸作法建議」議題之意見彙整	84
表4-16取得隱私標章事業專家就「國際傳輸作法建議」議題之意見彙整	85
表4-17輔導機構專家就「行政檢查之過度介入」議題之意見彙整	86
表4-18取得隱私標章事業專家就「行政檢查之過度介入」議題意見彙整	87
表4-19輔導機構專家就「成立獨立專責機構」議題之意見彙整	88
表4-20取得隱私標章事業專家就「成立獨立專責機構」議題之意見彙整	88
表4-21輔導機構專家就「與國際合作推動「相互承認標章」」議題之意見彙整	89
表4-22取得隱私標章事業專家就「與國際合作推動「相互承認標章」」議題之意見彙整	90
表4-23專家意見彙整表	92
表4-24專家意見彙整與國際作法比較分析	94
表5-1 制度面議題討論與建議	99
表5-2 執行面議題討論與建議	100
表5-3 法制面議題討論與建議	101
圖目錄
圖1-1 研究流程圖	4
圖2-1 國際組織與個人資料保護之關係	11
圖2-2 日本個人資訊保護法制架構	37
圖2-3 臺灣個人資料保護與管理制度運作流程	48
圖2-4臺灣個人資料隱私保護標章	48
圖2-5 日本個人資料保護隱私標章	55

參考文獻
一、	中文文獻
[1]	iThome online，<Google街景攝影車蒐集個資遭德國罰款>，網址：http://www.ithome.com.tw/itadm/article.php?c=79904，上網日期：2013年12月3日。
[2]	TPIPAS臺灣個人資料保護與管理制度，<提升電子商務產業隱私維護能力落實個資保護要求>，網址：http://www.tpipas.org.tw/，上網日期：2013年9月15日。
[3]	何星翰，<導入個資標準BS 10012 需補強在地化差異>，網址：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7017，上網日期：2014年3月15日。
[4]	吳明遠，《2010年個人資料保護法修正後對金融機構之影響與衝擊》，碩士論文，東吳大學法律學系，2012。
[5]	宋佩珊，〈美國隱私標章與個人資料管理機制研析〉，科技法律透析，第21卷，第9期，頁17~23，2009年9月。
[6]	周韋杏，《公務機關人事機構處理個人資料之研究-以2010年修正之個人資料保護法為中心》，碩士論文，東吳大學法律學系，2010。
[7]	周逸濱，《行政機關個人資料保護法制之研究-以日本法為比較中心》，碩士論文，臺北大學法律學系，2008。
[8]	周慧蓮，〈資訊隱私保護爭議之國際化〉，月旦法學雜誌，第104期，頁112~132，2004年1月。
[9]	林美月，《組織落實個人資料保護法執行方案之研究》，碩士論文，高雄第一科技大學資訊管理研究，2012。
[10]	林桓、余啟民、簡榮宗，《政府機關強化個人資料保護措施之研究》，行政院研究發展考核委員會委託東吳大學之研究報告，2009。
[11]	林茹玉，〈個資安全防護實作建議〉，中華民國資訊安全學會，第17卷，第3期，頁31~51，2011年7月。
[12]	林詩韻，《銀行國際傳輸客戶資料保護規範-以英國法為中心》，碩士論文，政治大學法學院，2012。
[13]	法源法律網，<臺灣個人資料保護法>，網址：http://db.lawbank.com.tw/FLAW/FLAWDAT01.aspx?lsid=FL010627，上網日期：2013年9月16日。
[14]	邱映曦，〈臺灣個人資料保護與管理制度（TPIPAS）簡報〉，個資保護無國界-隱私保護與個資管理跨境合作國際研討會，2011。
[15]	邱映曦、劉敏慧、何寶中，〈我國個人資料保護法與個人資料管理制度〉，資訊安全通訊，第19卷，第1期，頁45~62 ，2013年1月。
[16]	邱琳雅，〈德國聯邦個人資料保護法〉，金融聯合徵信雙月刊，第8期，頁60~64，2008年10月。
[17]	洪慧如，《新個人資料保護法管理機制建置之研究-以E公司為例》，碩士論文，世新大學企業管理研究所，2012。
[18]	范姜真媺，〈他律與自律共構之個人資料保護法制-以日本有關民間法制為主〉，東吳法律學報，第21卷，第1期，頁163~200，2009年6月。
[19]	范姜真媺，〈日本個人資訊保護法對民間業者處理個人資料之規範〉，科技法律透析，頁27~49，2011年1月。
[20]	張天宇，《以PMBOK方法論探討BS 10012個資管理制度專案規劃》，碩士論文，國立交通大學管理學院，2013。
[21]	張書鳴，《以BS 10012 為基礎評估組織導入個人資訊管理制度之研究》，碩士論文，淡江大學資訊管理學系，2011。
[22]	張夢麒，《個資法施行後企業風險之具體趨避模式-以委外企業為例》，碩士論文，東吳大學法律學系，2011。
[23]	章鈺，〈如何架構個人資料管理系統，以符合個人資料保護法要求〉，財金資訊季刊，第71期，頁13~18，2012年6月。
[24]	許淑萍，《個人資料保護法影響政府機關資訊公開之研究》，碩士論文，東吳大學法律學系，2011。
[25]	郭戎晉，〈日本「個人資料保護管理體系」與「隱私標章」制度之初探〉，科技法律透析，頁2~12，2008年12月。
[26]	陳威達、杜水龍，《電子商務個人資料管理制度建置計畫》，跨部會考察日本個資保護管理與隱私標章制度參訪團出國報告，2011。
[27]	陳雅玲，《德國與歐盟的個人資料保護-多層級治理模式》，碩士論文，東吳大學德國文化學系，2012。
[28]	黃彥棻，<資訊化帶來企業透明化 臺灣BSI更易落實國際標準>，網址：http://www.ithome.com.tw/node/79627/，上網日期：2014年3月15日。
[29]	葉亭巖，〈德國個人資料保護標誌及個人資料保護審核制度簡介-以Schleswig-Holstein州為例〉，科技法律透析，頁20~26，2009年3月。
[30]	鄒宛璉，《以BS10012為基礎評估大專校院導入個人資訊管理制度之研究》，碩士論文，淡江大學資訊管理學系，2011。
[31]	廖珮君，<個資標準夯 金融業偏愛BS　10012>，網址：http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6621，上網日期：2014年4月3日。
[32]	蒲樹盛，〈全球風險下的個人資訊保護方案BS 10012:2009個人資訊管理系統〉，品質月刊，第46卷，第6期，頁28~29，2010年6月。
[33]	劉彥辰，《論醫療資訊隱私之保護規範》，碩士論文，世新大學法律學研究所，2010。
[34]	劉蓉菁，《個人資料與隱私權保護之法制與實踐》，碩士論文，東吳大學法律學系，2010。
[35]	鄭伊雯，《植基於ISO 27001建立符合BS 10012之個人資訊管理自我評鑑模式》，碩士論文，中原大學資訊管理研究所，2012。
[36]	鍾文岳、鄭雯娗，〈公務機關適用個人資料保護法之今後方向與課題-以日本實務經驗為借鏡〉，萬國法律，第181期，頁18~32，2012年2月。
[37]	簡榮宗，《網路上資訊隱私權保護問題之研究》，碩士論文，東吳大學法律學系，2000。
[38]羅一倫，《論個人資料保護法對產業之影響與因應》，碩士論文，東吳大學法律學系，2012。
二、日文文獻
[39]	日本電子政府綜合窗口，<個人情報の保護に関する法律>，網址：http://law.e-gov.go.jp/htmldata/H15/H15HO057.html，上網日期：2013年10月20日。
[40]	岡村久道，《情報セキュリティの法律》，商事法務，2004。
[41]	隱私標章促進中心，<プライバシーマーク制度>，網址：http://privacymark.jp/，上網日期：2013年9月20日。
三、英文文獻
[42]	APEC Privacy Framework. 2004. September 2013(available online at http://www.apec.org/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ECSG/05_ecsg_privacyframewk.ashx).
[43]	Banisar, D., and Davies, S. 1999. “Global Trends in Privacy Protection: An International Survey of Privacy, Data Protection, and Surveillance Laws and Developments,” Journal of Computer & Information Law (18:1), pp. 1-112.
[44]	Cate, F. H. 1995. “The EU Data Protection Directive, Information Privacy, and the Public Interest,” Faculty Publications, paper 646.
[45]	Council of Europe. 1950. “Convention for the Protection of Human Rights and Fundamental Freedoms,” European Treaty Series, No. 5.
[46]	European Directive 95/46/EC. 1995. “ The Protection of Individuals with Regard to The Processing of Personal Data and on The Free Movement of Such Data,” Official Journal, September 2013 (available online at http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:HTML).
[47]	OECD Guidelines. 1980. “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,” September 2013 (available online at  http://www.oecd.org.ezproxy.lib.tku.edu.tw:2048/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm).
[48]	Riccardi, J. L. 1983. “The German Federal Data Protection Act of 1977: Protecting the Right to Privacy? ” Boston College International and Comparative Law Review, (6:1), pp. 243-271.
[49]	Todd, R. C. 1991. “Does The Privacy Act of 1974 Protect Your Right to Privacy? An Examination of The Routine Use Exemption,” The American University Law Review, (40:3), pp. 957-1002.
[50]Warren, S. D., and Brandeis, L. D. 1890. “The Right to Privacy,” Harvard Law Review, (4:5), pp. 193-220.