个资法保护个人资料的合理利用，是个令人期待的法令；惟对拥有大量.docVIP

個資法保護個人資料的合理利用，是個令人期待的法令；惟對擁有大量個人資訊的政府機關，則是個令人頭痛的議題。 個資法及ISO 27001共通性與操作概述 黃小玲 壹、前言 　　人力資源部門內一位人事專員正在跟人事主管報告：昨天設計部門一位欲進用之新進人員說：我們詢問他是否有犯罪紀錄是違法的，因為個資法明載犯罪前科屬於特種個資，依法不得蒐集，所以他堅持不填那份員工基本資料表。 　　人事主管說：妳有沒有跟他說明這是我們組織資訊安全管理系統（Information Security Management System, ISMS）要求的必要事項，因為資訊部門導入ISMS時，就要求於新進人員進來之前應進行背景查證檢核（verification check）。　　人事專員：我都跟他說了啊，那現在怎麼辦？　　人事主管：先讓法務跟資訊部門好好溝通，我們再來決定怎麼辦？　　人事專員：那這個新人……？　　人事主管：先跟設計部門說暫緩進用吧！否則跟公司現行規範不合，恐怕會引起內部反彈。 貳、個資法議題 上述案例雖然有點因噎廢食，卻提供組織管理階層一個思考方向；若內部現行規範或管理制度與法令有所牴觸時，孰輕孰重？而或者可以設計一套兩全其美的方法，兼顧管理制度與法令遵循，以降低內部依循法令而造成之衝擊。 　　個人資料保護法（以下簡稱個資法）於民國99年４月27日通過，５月26日總統令公布此個人