PII (個人可識別資訊)

PII 指的是任何可以直接或間接識別特定在世個人的資料。根據台灣《個人資料保護法》第2條第1款的定義，包含姓名、身分證號碼、聯絡方式、財務情況、醫療紀錄及其他可識別個人的資料都在保護範圍內。

近年台灣企業個資外洩事件頻傳，政府已修正《個資法》，若企業未採取適當安全措施導致個資外洩，最高可處新台幣1,500萬元罰鍰並勒令停業，對企業聲譽與營運造成重大衝擊。 此外，這也是打入國際供應鏈（如半導體、汽車產業）的市場基本要求，更是企業永續經營（ESG）的重要指標。

在 ISO 標準中，最直接相關的是 ISO/IEC 27701，它為隱私資訊管理系統（PIMS）建立了要求與指南，是 ISO 27001 的隱私保護擴展。 國際法規方面，歐盟的《一般資料保護規則》（GDPR）是全球最重要的規範，其第4條第1款對「個人資料」有明確定義。 日本的《個人情報保護法》（APPI）則是另一項重要法規。

積穗科研是全台最早結合企業風險管理（ERM）、工業工程、科技法律與資料科學的顧問公司。我們不僅協助您導入 ISO 27701 等認證，更能將其與公司治理、內部控制垂直整合，避免制度疊床架屋。團隊擁有科技法律師、ISO 主導稽核員等跨域專家，具備協助半導體龍頭廠優化營業秘密保護的實績，能為您的企業建構兼具法遵與營運效率的個資保護體系。