加拿大公布新的企業個資保護自評工具

  加拿大聯邦政府與亞伯達省(Alberta)及英屬哥倫比亞省(British Columbia)的隱私委員會針對一般企業,聯合推出新的個人資料保護自我評量線上工具,該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取,開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。

 

  聯合制定該線上自我評量工具的隱私委員辦公室表示,該線上工具可用於任何私人組織,特別是小型及中小型企業,而且新的線上工具是針對企業為一全面性的評估,並且該評估的內容十分鉅細靡遺。另外,為了提供使用者於使用該線上工具時的靈活性,故使用者亦可以將重點放在最切合自己的企業的部分,亦即僅選擇其中一項或數項為自我評估的內容即可。

 

  又,該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論,而使用者可以獲得該分析得出之結論,並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性,並藉以提高個人資料保護的安全。

相關連結
※ 加拿大公布新的企業個資保護自評工具, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=5479&no=0&tp=1 (最後瀏覽日:2026/07/08)
引註此篇文章
你可能還會想看
「環境科技、環境政策與貿易」專題連載(3):環保標章、環境商品市場拓展與貿易

宣傳板畫上商標及「即將開業」 Chanel控訴藝術展侵權

  奢侈品牌Chanel即將在加拿大郊區開設新的據點?在2014.05,一個嶄新的Chanel即將在此營業的招牌顯立在加拿大東丹佛區。   原來,這是一個名為丹佛藝術節(Art of the Danforth)即將於2014.05.11展開,在東丹佛舉辦、超過20個展覽作品的大型免費的公眾藝術活動。藝術節總監Asad Raza表示,這個展品由藝術家Mahmood Popal負責構思,期望能藉此探討「去高檔化」議題,並透過展品「抓住第一間奢侈品店進入尋常百姓家的一刻」。因此,在一塊黑色大型展板上,畫上Chanel的商標和名稱,並寫上「即將開業」字樣。而這樣的表現方式,並未有實際銷售或與Chanel競爭的目的,僅僅是作為一個豎立在地面上的裝置藝術。   對此,Chanel加拿大發言人表示,Chanel即代表了其品牌精神、價值及形象,如果任何人有需要使用,應事先知會Chanel,並獲得Chanel授權同意:「我們希望在使用前應要向我們提出詢問,主要是為了確保這樣的使用方式或內容符合Chanel的品牌價值、形象、及企業願景。此外,Chanel標識之使用有一定的規範,從不會以其他的變動方式去使用Chanel標識,避免發生減損Chanel的品牌形象的情況。舉例來說,我們從來不使用這個標誌的方式與雙“C”以上的香奈兒標誌。如果使用人在用之前,可以事先與我們做溝通,我們也可以進行相關的控制,並使它看起來更真實。」   針對本件的使用,Chanel加拿大發言人事後表示,當確定是公共藝術的使用時,就未採取相關的訴訟措施,但如果未獲授權使用品牌Chanel的商標而有侵權情形時,將會考慮提起訴訟。

三菱電機子公司三菱電機informationsystems公司所研發的圖書館系統發生個資外洩事件

  三菱電機informationsystems公司所研發用於圖書館的系統封包MELIL/CS造成引進系統的圖書館發生個人資訊外洩與Web館藏檢索系統當機的系統障礙。從2010年7月到9月因系統障礙,總共有3間圖書館,共2971人的姓名、出生日期、住址、電話及圖書名稱等個人資料外洩。   有關個人資料外洩的經過,是因為三菱電機informationsystems公司在研發MELIL/CS系統時,先在引進系統的圖書館進行系統測試,於測試之後再將系統程式帶回公司修改,此時就不知情的將存有個人資料的程式帶回公司,也把這些資料登錄到產品的原始碼上。因此將進行測試的2間圖書館使用人約210人的個人資料登錄於該產品的原始碼上。 但發生個資外洩的直接原因更在於負責三菱電機informationsystems公司產品運作、維修的銷售伙伴千代田興產公司,該公司所設置的伺服器完全沒有設定權限區分,甚至不需密碼就可以連接該公司伺服器存取資料。因此發生第三人進入該公司伺服器,下載3個引進該系統圖書館約3000人的個人資料。   另外對於Web館藏檢索系統當機的發生,是因為圖書館使用人為了獲取圖書館新增加館藏圖書的資訊,以自動蒐集資訊程式直接存取館藏資料庫所發生。三菱電機informationsystems公司當初在設定網路連接圖書館系統,是以一次存取可以連接10分鐘的方式,所以只要以連接頻率高的機械性存取,只要超過資料庫的同時連接數的設定數值,就會發生存取障礙。   對於三菱電機informationsystems公司系統設計失當及千代田興產公司未設定伺服器存取權限所造成個人資料外洩事件,因為這兩家公司都是屬於財團法人日本情報處理開發協會(JIPDEC)的取得隱私標章企業,所以由JIPDEC依據隱私標章營運要領中的「有關賦予隱私標章規約」第14條規定,各處以由2011年1月起3個月的隱私標章停權處分。

美國FTC正式聲明:現已將「終止給付遲延(Pay-for-Delay)藥品訴訟和解協議」列為最優先處理之反競爭事項

  為表明促進公平競爭及保護境內消費大眾利益之決心,美國聯邦貿易委員會(Federal Trade Commission;簡稱FTC)於今(2010)年7月27日時,正式提出一項聲明,其內容,除詳細說明其近來為促進競爭及保護境內消費大眾利益所為之各項工作外,亦正式將『終止過往於品牌藥廠與學名藥廠間所為之給付遲延訴訟和解協議』列為『最優先』處理之反競爭事項」。   根據FTC所蒐集之資料顯示,單自今年元月份起算,至今,於美國境內各大品牌藥廠及學名藥廠間所簽訂之訴訟和解協議中,已有21件藥品專利訴訟協議,因涉及以「補償金」(Compensation)來作為和解條件,而成為FTC進一步調查之對象;此外,與前一會計年度中所達成之訴訟和解協議相較,除於數量上,呈現有增無減之趨勢外;FTC方面也證實,在各方藥廠採取另一類藍海策略且不再相互為市場競爭之前提下,此類和解協議已為境內各藥品廠商減省下約90億美金之競爭成本。   而進一步觀察FTC於近期內蒐集之新資訊後顯示,除以「補償金」模式來作為達成訴訟和解協議之條件外,可能還存在著另一種形式之訴訟和解協議;亦即,於藥廠間新近所簽定訴訟和解協議中,並不必然包含由品牌藥廠為一定金額給付之項目;根據實務統計,於2010年美國會計年度前9個月內所達成之各訴訟和解協議中,確實有近75%之訴訟和解協議,於協議條件或項目上,並未包含任何有關品牌藥廠對競爭學名藥廠和解金之給付;對此,FTC表示:「從各種跡象及數據顯示,目前於各藥廠間,確已衍生出數種新型態且具潛在反競爭可能之訴訟和解協議」;故從FTC將持續致力對此類不當訴訟和解協議為反競爭調(審)查之角度來看,未來,勢必將面臨更多且更嚴苛之挑戰。   最後,Leibowitz強調:「此類不當訴訟和解協議如同正快速擴散之傳染病一般,若完全聽任其發展而不加處理,日後定有越來越多藥品之上市,將受其影響;同時,就藥品價格之決定,最終亦將與自由市場競爭機制脫鉤;如此,除將間接導致公眾近用低價藥品困難度之提升外,亦將一併造成病患長期用藥成本負擔之增加」。

TOP