進階搜尋


下載電子全文  
系統識別號 U0026-2506201310585300
論文名稱(中文) 個資法施行及雲端趨勢下資訊服務業者確保客戶資訊安全機制之創新研究—以S公司為例
論文名稱(英文) Investigation on Customers' Information Security of Taiwan IT Service Industry under implementation of Personal Information Protection Act and the Trend of Cloud System - S Company
校院名稱 成功大學
系所名稱(中) 高階管理碩士在職專班(EMBA)
系所名稱(英) Executive Master of Business Administration (EMBA)
學年度 101
學期 2
出版年 102
研究生(中文) 郭秀瑚
研究生(英文) Hsiu-Hu Kuo
學號 R07004092
學位類別 碩士
語文別 中文
論文頁數 117頁
口試委員 指導教授-林軒竹
口試委員-陳嬿如
口試委員-王澤世
口試委員-陳俊男
中文關鍵字 個資法  雲端運算技術  資訊軟體服務業者  資訊安全機制 
英文關鍵字 Personal Information Protection Act  cloud computing technology  information services  information security 
學科別分類
中文摘要 本研究探討在個資法施行及雲端趨勢下,資訊服務業者確保客戶資訊安全機制之創新研究,設計分別針對資訊軟體服務業者(供應商)、通路商及客戶端,客戶又分為大型企業、中小型企業進行研究,透過不同的型態的面向訪談及分析,可以了解每個受訪者針對個資法及雲端運算技術有不同的接受程度及看法,共同的看法在於資訊安全的需求是有必要性。
在資訊安全的考量時,資訊服務業者針對客戶的需求,內部會針對產業屬性、公司規模、人員編制及流程定義等作內部資料保全、重要資料外洩及人為疏失之防範;外部會擔心威脅攻擊、入侵偵測及法規遵循之補強,開始進行11個構面作訪談及探討,包含資訊安全政策及組織建立、資訊安全教育訓練、資訊安全資產風險評鑑、資訊風險管控、持續改善資訊安全管理、資訊安全應變計畫、災難復原計劃建立、資訊安全應變計劃及災難復計劃建立之演練、資訊安全稽核制度建立、資訊安全後續維護機制,輔以PDCA(戴明循環),針對每個一個構面的環節再作品質及目標的確認,不論是提供產品或服務的建議,最終目地是要協助客戶端作有效地稽核及管理。
英文摘要 This study investigates customers’ information security of Taiwan IT Service Industry under implementation of Personal Information Protection Act and the Trend of Cloud System in Taiwan. Picking one IT service provider (the research target, S company), one distributor (A company), one big-size client (L company), and one median/small-size client (SM company) in Taiwan makret as samples, this study explores different levels of acceptance and perspectives from these participants toward implementation of Personal Information Protection Act and the Trend of Cloud System. However, the consensus of these participants is that enhancing information security is necessary. Moreover, through constructing the research design of 11 dimentions including establishment of information security policies and organizations, information security education and training, risk assessment of information security asset, information risk management, continuous improvement of information security management, information security contingent plans, disaster recovery plans, practice of implementing information security contingent plans and disaster recovery plans, establishment of the information security supervision system, subsequent maintenance of information security system, and supplementary PDCA, the main purpose of this study not only ensures quality improvement and target achievement of Taiwan IT service industry but also assists the clients toward an effective information security management.
論文目次 目錄
第一章 緒論 1
第一節 研究背景 1
第二節 研究動機 2
第三節 研究目的 2
第四節 研究流程 3
第五節 研究範圍 4
第二章 文獻探討 5
第一節 雲端運算 5
第二節 資訊軟體服務業介紹 11
第三節 個人資料保護法 15
第四節 資訊安全相關研究 22
第三章 研究計劃與實施 32
第一節 個案研究法 32
第二節 訪談設計:訪談對象的選擇及表格、訪談問題的設計 34
第三節 資料編碼及分析: 38
第四章 個案分析 47
第一節 個案公司簡介 47
第二節 訪談資料分析 52
第五章 結論與建議 73
第一節 研究結論 73
第二節 研究特色與貢獻 74
第三節 研究限制 76
第四節 研究建議 77
參考文獻 78
附錄一 80
附錄二 81
附錄三 82
附錄四 83
附錄五 訪談逐字稿-供應商S公司 84
附錄六 訪談逐字稿-通路商A公司 91
附錄七 訪談逐字稿-客戶端L 96
附錄八 訪談逐字稿-客戶端SM 102


表目錄
表2-1 ISMS 導入五階段說明 26
表2-2 資訊安全風險管理與ISMS過程對應[CNS 27005,2010] 30
表3-1 服務端之訪談大綱 34
表3-2 客戶端之訪談大綱 36
表3-3 訪談大綱(供應商S公司) 39
表3-4 訪談大綱(通路商A公司) 41
表3-5 訪談大綱(客戶端L) 43
表3-6 訪談大綱(客戶端SM) 45


圖目錄
圖1-1 研究流程圖 3
圖2-1 雲端科技概況 6
圖2-2 雲端運算架構階層堆疊 7
圖2-3 雲端部署型態 9
圖2-4 資訊服務 14
圖2-5 資訊服務利害相關者 15
圖2-6 違反個人資料保護法應負之相關法律責任-公務機關 21
圖2-7 違反個人資料保護法應負之相關法律責任-非公務機關 22
圖2-8 資訊安全治理框架之概念 24
圖2-9 27000提供ISMS標準系列之背景、用語釋義適用說明 25
圖2-10 [安全政策理論]示意圖 27
圖2-11 資訊安全風管理流程[CNS 27005,2010] 29
圖4-1 S公司 48
圖4-2 A公司 49
圖4-3 L公司 50
圖4-4 SM公司 51
圖4-5 資訊安全政策建立 54
圖4-6 資訊安全組織建立 56
圖4-7 資訊安全教育訓練 58
圖4-8 資訊安全資產風險評鑑 59
圖4-9 資訊安全風險管控 61
圖4-10 持續改善資訊安全管理 63
圖4-11 資訊安全應變計劃 64
圖4-12 資訊安全災難復原計劃建立 66
圖4-13 資訊安全應變計劃及災難復原計劃建立之演練 67
圖4-14 資訊安全稽核制度建立 69
圖4-15 資訊安全後續維護機制 72
參考文獻 一、中文部份:
1. 林長慶(2011),「兩岸資訊服務業發展現況及未來合作之契機」,經濟前瞻,138期,頁89-96。
2.李健興與郭怡鈴與王元良與梁鴻德與林雅雯與陳彥良與王美慧與朱明
(2010),「基於CMMI 資訊安全管理系統之研究」,國立臺南大學之理工研究
學報,第44 卷第2 期,頁63-89。
3.洪新原與張碩毅與郭吉原(2011),「影響組織採行與應用資訊安全管理系統
認證之關鍵因素」,電腦稽核期刊,第23期,頁99-112。
4.黃小玲(2010),「如何有效提升資訊服務管理水準」,品質月刊,第46卷第7
期,頁38-43。
5.資策會(2002),「我國資訊服務產業發展推動策略」,軟體產業通訊,第44
期,頁10-29。
6.薛義誠與陳志偉(2009),「以軟體即服務(SaaS)探討企業創新資訊服務之採
用」,中華管理學報,第十卷第四期,頁 1-16。
7.蘇建源與江琬瑂&阮金聲(2010) ,「資訊安全政策實施對資訊安全文化與資訊安全有效性影響之研究」,資訊管理學報,第十七卷第四期,頁61-87。
8.魏銪志與祝亞琪(2012),「資訊安全風險管理在實務面的挑戰」, 資訊安全
通訊Communications of the CCISA,第18 期第4卷,頁143-154。
9.江政哲(2011),「雲端運算軟體即服務之使用者研究-以Google 為例」,
國立臺灣師範大學圖書資訊學研究所碩士論文。
10.黃彥霖(2012),「雲端運算服務使用者個人資料風險管理」,
國立中山大學公共事務管理研究所碩士論文。

二、英文部份:
1. Allen,B. “Danger Ahead! Safeguard Your Computer(1968)",Harvard Business Review (46:6),pp. 97-101.
2.Höne,K.,and Eloff,J. H. P.(2002) “Information Security Policy-What Do InternationalInformation Security Standards Say?”,Computers & Security (21:5),pp. 402-409.
3.Hong,K.S.,Chi,Y.P.,Chao,L.R.,and Tang(2006),J.H. “An Empirical Study of Information Security Policy on Information Security Elevation in
Taiwan",Information Management& Computer Security (14:2),pp. 104-115.
4.Karyda,M.,Kiountouzis,E.,and Kokolakis,S.(2005),“Information Systems
Security Policies: A Contextual Perspective",Computers & Security (24:3),pp. 246-260.
5. Rayport,J. F. S.,J.J. (1994),"Managing in the marketspace." Harvard Business Review:141-150.
6. Rees,J.,Bandyopadhyay,S.,and Spafford,E. H.(2003),“PFIRES: A Policy Framework for Information Security",Communications of the ACM (46:7),pp.
101-106.
7. 68. Wood,C. C. “Writing InfoSec Policies(1995)",Computers & Security (14:8),pp. 667-674.
論文全文使用權限
  • 同意授權校內瀏覽/列印電子全文服務,於2018-07-04起公開。
  • 同意授權校外瀏覽/列印電子全文服務,於2018-07-04起公開。


  • 如您有疑問,請聯絡圖書館
    聯絡電話:(06)2757575#65773
    聯絡E-mail:etds@email.ncku.edu.tw