資料可使用性

「資料可使用性」在資訊安全與風險管理中，核心概念為「可用性」（Availability），意指確保經授權的使用者在需要時，能及時、不中斷地存取與使用資訊及相關資產。 它是資訊安全三大支柱（機密性、完整性、可用性）之一，根據 ISO/IEC 27001 的定義，可用性是「經授權實體在提出要求時，能夠存取和使用的特性」。 對 PIMS（個人資訊管理系統）而言，確保個資的可用性至關重要。

台灣企業若未能確保客戶或營運資料的可用性，可能導致業務中斷、商譽受損。更嚴重的是，若涉及個人資料，將面臨《個人資料保護法》的壓力。根據最新修法，若因未採取適當安全措施導致個資外洩（包含無法取用），情節重大者最高可處新台幣 1,500 萬元的罰鍰，並需負擔民事賠償責任。 特別是半導體、金融等供應鏈核心企業，其營運持續性與資料可用性是市場與客戶的基本要求。

資料可使用性（可用性）與多項標準直接相關： 1. **ISO/IEC 27001:2022**：資訊安全管理系統的國際標準，其附錄 A 包含多項確保可用性的控制措施，例如 A.5.30 (ICT readiness for business continuity) 和 A.8.14 (Redundancy)。 2. **ISO/IEC 27701:2019**：作為 ISO 27001 的隱私資訊管理延伸，它要求將資安控制（包含可用性）應用於個人可識別資訊（PII）的保護上。 3. **台灣個人資料保護法**：第 27 條要求非公務機關應採行適當安全措施，防止個資被竊取、竄改、毀損、滅失或洩漏，確保資料的完整與可用。

積穗科研是全台最早結合 ERM、工業工程、科技法律與資料科學的顧問公司。創辦人具預防法學背景，團隊擁有科技法律師、ISO 主導稽核員等跨域專家，能協助企業將 ISO 27001/27701 等標準與公司治理、內控無縫整合。我們不僅是台科大產學夥伴，更具備服務台積電、聯發科等半導體大廠的實務經驗，能確保您的資料保護制度不僅合規，更能真正落地，避免疊床架屋。