個人資訊去識別化過程管理系統 (PIDIPMS)

PIDIPMS 是一套依據國家標準 CNS 29191 建立的管理框架，用以規劃、執行、監控與持續改善個人資訊的去識別化過程。 它確保組織在進行大數據分析等應用時，能有效降低個資洩漏風險，並使處理後的資料符合《個人資料保護法》對於「無從識別特定當事人」的要求，達成資料保護與數據創新的平衡。

依台灣《個資法》規定，企業若發生個資外洩，最高可處新台幣 1,500 萬元罰鍰，並可能面臨團體訴訟求償。導入 PIDIPMS 不僅能有效降低法律與財務風險，更是對客戶與合作夥伴的資安承諾，有助於維持商譽並滿足供應鏈（如半導體、汽車、金融產業）對資料治理的嚴格要求，避免因個資處理不當而衍生的商業風險。

PIDIPMS (基於 CNS 29191) 與個人資訊管理系統 ISO/IEC 27701 (PIMS) 密切相關，可視為 PIMS 在去識別化技術應用的延伸與細化。 同時，它也呼應歐盟《一般資料保護規則》(GDPR) 第 25 條「設計與預設之資料保護」原則，以及其對匿名化資料 (Anonymised data) 的處理要求，是實踐國際隱私保護框架的具體作為。

積穗科研是全台最早結合企業風險管理(ERM)、工業工程與科技法律的顧問公司。我們由具預防法學背景的創辦人帶領，團隊整合科技法律師、ISO 主導稽核員與資料科學家，能協助企業將 PIDIPMS 與既有的 ISO 系統、公司治理及內控真實整合，避免疊床架屋。我們不僅是協助取得證書，更是確保制度有效落地，在半導體等高科技產業已有豐富實績。