我國個人資料保護法已施行多年，而歐盟及世界各國陸續發行個人資料保護法令，持續影響全球商業活動。如何打造既符合我國個人資料保護法要求，又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。ISO 27701:2025 是國際標準組織所發行、專屬於隱私資訊管理的標準。最新版本於 2025年 10月正式公布，持續提供企業組織在蒐集、處理或儲存個人資料時的管理機制設計指引。本標準同時兼顧隱私資訊管理，及有關資訊安全管理的雙重風險評估與控制，促進隱私資訊管理成效。

本課程將協助您活用其他國際標準管理系統主導稽核員知識，補足本標準關注核心議題與管理要求，成為一位符合要求的隱私資訊管理系統主導稽核員，以勝任隱私資訊管理系統管理相關工作。

課程大綱:

• 認識隱私資訊管理系統
• ISO 27701 與 29100 之關係
• ISO 27701 資訊安全管理系統架構
• ISO 27701 附錄控制措施

實作演練:

• 隱私資訊管理系統
• 隱私資訊風險評鑑
• 稽核查檢表
• 稽核證據
• 標準解釋與判定

上課對象:

• 稽核人員
• 法務/法令遵循人員
• 個人資訊管理專責人員
• 資訊安全管理專責人員
• 有志從事ISO 27701輔導顧問人員

參與本項課程需具備：任一國際標準主導稽核員資格

課程效益:
說明 ISO 27701:2025標準條文及附錄之要求，強化稽核重點，建立學員對標準的正確認識。
比較國際標準管理框架 與 ISO 27701:2025 要求，輔以演練的進行，強化學員執行 PIMS 稽核的能力。