個人資料

根據台灣《個人資料保護法》第2條第1款，指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

違反《個資法》最高可處新台幣1,500萬元罰鍰，並可能需負擔團體訴訟的損害賠償。 近年主管機關加強執法，且歐盟GDPR等國際法規要求日益嚴格，客戶與供應鏈夥伴也將個資保護列為合作前提，輕忽將面臨鉅額罰款、訴訟、訂單流失與商譽受損等多重風險。

主要相關標準為 ISO/IEC 27701 (隱私資訊管理系統)，它延伸了 ISO/IEC 27001 (資訊安全管理系統) 的要求。 國際法規方面，歐盟的《一般資料保護規則》(GDPR) 是最重要的標竿，特別是其第5條的處理原則與第25條的設計與預設隱私保護概念。

積穗科研是全台最早結合企業風險管理(ERM)、科技法律與資料科學的顧問公司。我們由具預防法學背景的創辦人帶領，團隊整合律師、ISO主導稽核員與AI技術專家，能協助半導體、金融、醫療等企業將PIMS與資安、內控、公司治理制度垂直整合，避免疊床架屋，確保法規遵循與營運效率。