|
摘要
|
「雲端運算」為一蓬勃發展的資訊科技應用,舉凡民間企業、組織、各國政府皆難以抵擋雲端的風潮,紛紛依照其需求導入不同的雲端運算科技,藉以提升營運效率,降低運籌成本。然而,雲端運算使用者不僅無法直接控制存取於網路的資料,高度集中的雲端化資訊與資源更讓資訊安全成為一大隱憂;近年來,由於個人資料外洩與濫用的新聞層出不窮,雲端運算使用者開始關注雲端供應商保護用戶資料安全的能力以及雲端運算是否讓使用者處於危險的環境。企業或組織若能事先了解雲端運算科技的挑戰與優勢,並對潛在的「個人資料保護」問題採取相關措施,則能在效率與資安之間取得平衡。有鑑於此,電腦稽核期刊第二十七期擬以「雲端運算與個資保護」為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,期能有效地剖析雲端運算與個資保護之重要性,並為組織在未來可能面臨的挑戰提出建言,讓組織在擁抱雲端運算科技的同時,強化資安規畫所面臨之問題與挑戰。本期內容如下: 在<專業論壇>部分,強調理論及實務並重,一方面暢談雲端運算與個資保護的各個面向,另一方面則從實務面檢視不同產業對雲端運算的應用與個資保護的情形,探討主題包含「雲端科技在會計師事務所和企業的應用」、「The Legal Issues on the Information Privacy and Security with Electronic Medical Records in Healthcare Systems」、「非公開發行公司ERP系統銷售循環之風險管理與內部控制-以食品製造業為例」、「健康雲的成功關鍵因素分析」、「行動銀行系統資訊安全管理之研究。在<新知園地>部分,著重在將雲端服務模式、雲端資安、雲端營運、雲端監控、雲端風險的控制與稽核等領域的最新訊息或發展介紹給全體會員及相關大眾知曉,相關議題包含「以量化檢視機制調降行動應用程式安全使用風險之探討」、「鑑識會計於銀行業個資糾紛案件運用之探討-德爾菲法應用」、「資訊安全管理與脆弱性評分系統初探:根基於安全內容自動化協定」、「一個偵測個人資料洩漏的雲端服務建置」、「企業資訊系統採用雲端運算之設計研究」、「雲端運算服務之個資保護及治理機制」、「建構個人資料保護之數位證據鑑識標準作業程序」、「Impact of Cloud Computing on Information Systems Auditing」。 |