iPAS 資訊安全工程師 考試重點

IS113 隱私權保護與智慧財產權
主題分類
1
資訊倫理與法規概論
2
個人資料保護法 - 定義與原則
3
個人資料保護法 - 當事人權利與義務
4
個人資料保護法 - 罰則與損害賠償
5
智慧財產權 - 概論與類型
6
著作權
7
商標權與營業秘密
#1
★★★★
資訊倫理四大議題 (PAPA)
核心概念
學者 Mason 提出資訊倫理常探討的四大議題 (PAPA):
  • 隱私權 (Privacy):個人保護自有資訊,決定是否公開或保密的權利
  • 正確性 (Accuracy):資訊的精確度和真實性。
  • 財產權 (Property):資訊的所有權與智慧財產權相關議題。
  • 存取權 (Accessibility / Access):誰有權利存取資訊及如何存取。
(資料來源:109年初級-管理概論 Q7)
#2
★★★★★
個人資料保護法 (PIPL) - 保護目的與法規
核心目的
個人資料保護法 (PIPL, Personal Information Protection Law) 主要目的在於「避免人格權受侵害,並促進個人資料之合理利用」。它規範了個人資料的蒐集、處理及利用行為。
相關法規也包含電子簽章法等,用於確保數位資料的法律效力。 (資料來源:109年初級-管理概論 Q6, 110初級-管理概論 Q6, 109初級-管理概論 Q7)
#3
★★★★
OECD 個人資料保護八大原則
主要原則
經濟合作及發展組織 (OECD, Organization for Economic Cooperation and Development) 提出的八大個人資料保護原則是許多國家個資法的基礎,包括:
  • 限制蒐集原則 (Collection Limitation Principle)
  • 資料內容原則 (Data Quality Principle)
  • 目的明確原則 (Purpose Specification Principle)
  • 利用限制原則 (Use Limitation Principle)
  • 安全保護原則 (Security Safeguards Principle)
  • 公開原則 (Openness Principle)
  • 個人參與原則 (Individual Participation Principle)
  • 責任明確原則 (Accountability Principle)
其中「分享原則」(Share Principle) 並不包含在內。 (資料來源:109年初級-管理概論 Q9)
#4
★★★★★
個人資料保護法 - 當事人權利
主要權利
依據個資法第三條,當事人對其個人資料擁有以下權利,且不得預先拋棄或以特約限制
  • 查詢或請求閱覽
  • 請求製給複製本 (蒐集者可酌收必要成本費用)
  • 請求補充或更正
  • 請求停止蒐集、處理或利用
  • 請求刪除
請求永久保留並非當事人之權利。 (資料來源:110初級-管理概論 Q7, 112初級-管理概論 Q6, 112初級-管理概論 Q10)
請求處理時限
公務或非公務機關對於當事人查詢、閱覽、補充、更正、停止利用、刪除等請求,應於三十日內回覆是否同意;必要時得延長,延長期間不得逾三十日,並應以書面通知當事人。若請求閱覽,應於十五日內回覆。 (注意:113-1 題目給的答案是 30天內告知是否同意,而非 45 天後才告知不同意) (資料來源:113初級-管理概論 Q9)
#5
★★★★
個人資料保護法 - 蒐集告知義務
告知事項
公務或非公務機關在蒐集個人資料時,應明確告知當事人下列事項 (依個資法第八條):
  • 機關或單位名稱
  • 蒐集之目的
  • 個人資料之類別
  • 個人資料利用之期間、地區、對象及方式
  • 當事人依第三條規定得行使之權利及方式
  • 當事人得自由選擇提供個人資料時,不提供將對其權益之影響
告知內容不包含「個人資料儲存方式」。告知方式不限於書面,得以言詞、電話、簡訊、電子郵件等方式為之。 (資料來源:109初級-管理概論 Q13, 113初級-管理概論 Q8)
#6
★★★
個人資料保護法 - 特種個資
定義
個資法第六條,有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用 (有法定例外情形)。
指紋屬於一般個資中的生物特徵,但因其高度敏感性,實務上常比照特種個資處理。血統並非現行法規定的特種個資。 (資料來源:111初級-管理概論 Q6, 112初級-管理概論 Q12)
#7
★★★★
個人資料保護法 - 損害賠償
賠償計算
因違反個資法規定致個人資料遭不法侵害,被害人不易或不能證明其實際損害金額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。 (資料來源:109初級-管理概論 Q12)
公務員加重處罰
公務員假借職務上之權力、機會或方法,犯個人資料保護法所訂之罪者,加重其刑至二分之一。 (資料來源:111初級-管理概論 Q7)
#8
★★★★★
智慧財產權 (IPR) - 基本概念與類型
定義與類型
智慧財產權 (IPR, Intellectual Property Rights) 是指由人類思想、智慧、創作而產生具有財產價值的產物。
主要類型包括:
  • 著作權 (Copyright):保護文學、藝術、科學等創作。
  • 專利權 (Patent):保護發明、新型、設計等技術創新。
  • 商標權 (Trademark):保護用於區別商品或服務來源的標識。
  • 營業秘密 (Trade Secret):保護具有經濟價值且採取保密措施的技術或經營資訊。
肖像權屬於人格權範疇,保護個人形象不被濫用,不屬於智慧財產權。 (資料來源:109初級-技術概論 Q7, 111初級-管理概論 Q32, 108初級-管理概論 Q45)
#9
★★★
著作權 (Copyright) - 保護範圍
保護標的
著作權 保護文學、科學、藝術或其他學術範圍之創作。例如:自創音樂、小說創作、攝影作品等。
依據著作權法第 9 條,不得為著作權標的之項目包括:
  • 憲法、法律、命令或公文
  • 中央或地方機關就前款著作作成之翻譯物或編輯物。
  • 標語及通用之符號、名詞、公式、數表、表格、簿冊或時曆。
  • 單純為傳達事實之新聞報導所作成之語文著作。
  • 依法令舉行之各類考試試題及其備用試題。
(資料來源:111初級-管理概論 Q17)
#10
★★★
營業秘密 (Trade Secret) - 要件
構成要件
依據營業秘密法,構成營業秘密的資訊須符合以下三要件:
  • 秘密性:非一般涉及該類資訊之人所知者。
  • 經濟價值:因其秘密性而具有實際或潛在之經濟價值者。
  • 保密措施:所有人已採取合理之保密措施者。
技術、方法、製程、配方、程式、設計等可用於生產、銷售或經營之資訊皆可為營業秘密。
程式不必然屬於著作權,若符合上述要件,也可受營業秘密法保護。
營業秘密不得為質權及強制執行之標的。 (資料來源:109初級-管理概論 Q11, 112初級-管理概論 Q11)
#11
★★★
智慧財產權 - 相關法規
相關法令
保護智慧財產權的相關法規主要有:
  • 著作權法
  • 專利法
  • 商標法
  • 營業秘密法
個人資料保護法主要在保護個人隱私權,與智慧財產權範疇不同。 (資料來源:110初級-管理概論 Q7)
#12
★★
智慧財產權 - 保護實務
保護措施
保護智慧財產權的適當做法包括:
  • 向信譽良好的店家購買合法軟體。
  • 制定保護智慧財產權的政策。
  • 定期審查安裝的軟體是否經授權。
從網路下載破解版軟體不適當且違法的行為。 (資料來源:111初級-管理概論 Q16)
沒有找到符合條件的重點。