從事個人資料保護工作一段時間了，最常被詢問的是ISO 27001做好，不就等於把個資保護好了嗎?其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同，更重要的是法遵的問題。先說明一下，以現行中華民國的法律而言，假如資訊安全沒有做好，公司也不是「資通安全法」中所定義的機關組織，那最多就是洩漏了營業祕密。