- Q
<資料經濟價值躍升計畫>敏感性資訊該怎麼進行資料處理?以及會有外洩之可能性嗎?
- A
-
敏感性資料常見於政府資料中,為降低敏感資料外洩之疑慮,通常會使用去識別化程序移除或模糊個人資料中任何可識別資訊,降低個人非意欲揭露其相關資訊的風險。其產生的資料使不可逆推原始資料,但適當保留了原有的格式與類型。目前在國際上對於去識別化有較完整規範的包括了英國的資訊專員公署(Information Commissioner's Office)與民間籌組UK Anonymisation (UKAN)來建立適當標準,美國的健康保險可攜與責任法Health Insurance Portability and Accountability Act (HIPAA)與衛生及公共服務部Department of Health and Human Services (DHHS)等機構組織,還有2017年ISOI公布的ISO25237,也對去識別化(虛名化)提供了適當的標準與規範。我國分別於103年6月以及104年6月公佈國家標準CNS29100「資訊技術-安全技術-隱私權框架」、以及CNS29191「資訊技術-安全技術-部分匿名及部份去連結鑒別之要求事項」,作為現階段個人資料去識別化之驗證標準。
- 發布日期:2021-10-12 10:43
- 知識服務
- 專案輔導
- 行政協助
相關網址:資料經濟價值躍升計畫網站
- 聯絡單位:台北市電腦公會
- 聯絡人:黃小姐
- 聯絡單位電話:02-25774249轉350
- 聯絡單位Email:
點閱次數:758