iPAS AI應用規劃師 考試重點
L11203 資料隱私與安全 (Data Privacy and Security)
篩選主題:
全部主題
隱私保護原則
資訊安全基礎
法規與合規性
AI應用的特殊考量
實務做法與技術
重要性:
全部重要性
★★★★★
★★★★
★★★
★★
★
搜尋:
搜尋
主題分類
1
隱私保護原則
2
資訊安全基礎
3
法規與合規性
4
AI應用的特殊考量
5
實務做法與技術
#1
★★★★★
個人資料
(
Personal Data
) 的定義
核心概念
理解
個人資料保護法
(
個資法
) 中對
個人資料
的定義,即
得以直接或間接方式識別特定個人
的資料。 (對應能力 K13)
#2
★★★★★
資料最小化原則
(
Data Minimization Principle
)
核心概念
在蒐集、處理及利用個人資料時,應
僅限於達成特定目的所必需的範圍
,
避免蒐集過多或不相關
的資料。 (來源:金融指引 Ch3) (對應能力 K13)
#3
★★★★
目的限制原則
(
Purpose Limitation Principle
)
核心概念
個人資料的
處理和利用
,
不得超出蒐集時所告知當事人的特定目的範圍
,除非具有法律明文規定或經當事人同意。 (對應能力 K13)
#4
★★★★
告知後同意
(
Informed Consent
)
核心概念
在蒐集個人資料前,應
明確告知當事人蒐集目的、資料類別、利用期間、地區、對象及方式
等事項,並
取得其同意
(除非符合免告知或免同意的法定情形)。 (對應能力 K13)
#5
★★★
當事人權利
核心概念
認識
個資法
賦予當事人的權利,包括
查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集處理或利用、請求刪除
等。 (對應能力 K13)
#6
★★★
機敏資料
(
Sensitive Data
) 的特殊保護
核心概念
了解
個資法
對
特種資料
(如醫療、基因、性生活、健康檢查、犯罪前科)有
更嚴格的蒐集、處理、利用限制
。 (對應能力 K13)
#7
★★★★★
資訊安全鐵三角
(
CIA Triad
)
核心概念
理解資訊安全的
三大核心目標
:
機密性
(
Confidentiality
)
:確保資訊僅被授權人員存取。
完整性
(
Integrity
)
:確保資訊在儲存或傳輸過程中未被未授權竄改。
可用性
(
Availability
)
:確保授權使用者在需要時能夠存取資訊和相關資源。
(對應能力 K13)
#8
★★★★
存取控制
(
Access Control
)
核心概念
限制
使用者或系統
對
資訊資源
(如資料、系統功能)的
存取權限
。常見機制包括
身分驗證
(
Authentication
) 和
授權
(
Authorization
)。 (對應能力 K13)
#9
★★★
加密
(
Encryption
)
核心概念
將
資料轉換
為
無法輕易讀取
的格式(密文),只有擁有
解密金鑰
者才能還原(解密)。用於保護
儲存中
和
傳輸中
的資料機密性。 (對應能力 K13)
#10
★★★
常見的
資安威脅
核心概念
認識可能影響
AI
系統或其所用資料的常見威脅,如
惡意軟體
(
Malware
)、
網路釣魚
(
Phishing
)、
阻斷服務攻擊
(
DoS
/
DDoS
)、
資料外洩
(
Data Breach
) 等。 (對應能力 K13)
#11
★★★★★
個人資料保護法
(
個資法
) 的基本認識
核心概念
了解
個資法
是台灣保護
個人資料
的主要法律,規範了
資料的蒐集、處理、利用
等行為,以及
企業應盡的義務與當事人權利
。 (對應能力 K13, K15)
#12
★★★
資通安全管理法
的基本認識
核心概念
了解
資通安全管理法
旨在
提升特定非公務機關
(如關鍵基礎設施提供者)及
公務機關
的
資通安全防護能力
,要求建立
管理制度、通報應變
等。 (對應能力 K13, K15)
#13
★★
其他相關法規(概念)
核心概念
意識到
AI
應用可能涉及其他法律,如
著作權法
(生成內容的版權)、
公平交易法
(演算法歧視)、
金融法規
(若應用於金融領域)等。 (對應能力 K15)
#14
★★★★
合規性
(
Compliance
) 的重要性
核心概念
強調
遵守相關法律法規
是企業
基本義務
,
違反
可能面臨
罰款、訴訟、商譽損害
等嚴重後果。在
AI
應用中,
確保合規性
是
風險管理
的關鍵一環。 (對應能力 K12, K15)
#15
★★★★
AI
與
偏見
問題
核心概念
AI
系統可能因
訓練資料的偏見
或
演算法設計
而產生
歧視性結果
,影響
公平性
。需特別關注並採取措施
偵測與緩解
偏見。 (對應能力 K10, K12)
#16
★★★
AI
的可解釋性挑戰
核心概念
某些複雜的
AI
模型(如
深度學習
)如同「
黑盒子
(
Black Box
)」,難以解釋其
決策原因
,這在需要
問責和透明度
的場景下(如醫療、金融)會帶來
挑戰
。 (對應能力 K10)
#17
★★★★
生成式AI
的
隱私與安全風險
核心概念
除了偏見,
生成式AI
還可能
意外洩露
訓練資料中的
敏感資訊
,或被用於
生成有害內容
(如假訊息、惡意程式碼)。需要
特殊的安全防護
措施(如
內容過濾、提示詞注入防禦
)。 (公部門手冊 4.4) (對應能力 K09, K10, K12, K13)
#18
★★★
對抗性攻擊
(
Adversarial Attacks
)
核心概念
指
故意設計
微小的、人眼難以察覺的
輸入擾動
,以
欺騙 AI 模型
做出
錯誤判斷
。這是
AI
系統特有的
安全威脅
。 (對應能力 K13)
#19
★★★★
去識別化
(
De-identification
) 與
假名化
(
Pseudonymization
)
核心概念
去識別化
:移除或修改資料中
足以識別個人的資訊
,使其無法再連結回特定個人。
假名化
:以
代碼或假名
取代
可識別資訊
,需有
對照表
才能還原。
是保護
資料隱私
的常用技術。 (金融指引 Ch3 註8) (對應能力 K13)
#20
★★★
隱私強化技術
(
PETs
,
Privacy-Enhancing Technologies
) 概念
核心概念
了解
隱私強化技術
是一系列
保護個人資訊
的技術方法,例如
同態加密
(
Homomorphic Encryption
)、
聯邦學習
(
Federated Learning
)、
差分隱私
(
Differential Privacy
) 等概念。 (金融指引 Ch3 註8) (對應能力 K13)
#21
★★★★
安全的
資料處理與儲存
核心概念
在資料的
生命週期
中採取適當的安全措施,包括
傳輸加密
(如
TLS
/
SSL
)、
儲存加密
、
安全的存取控制
、
定期備份
、
安全的銷毀
等。 (對應能力 K13)
#22
★★★
建立
安全開發流程
(
Secure Development Lifecycle
,
SDL
)
核心概念
在
AI
系統的
設計、開發、測試、部署
等各階段
融入安全性考量
,及早發現和修補漏洞。 (對應能力 K13)
#23
★★
事件應變計畫
(
Incident Response Plan
)
核心概念
制定
應對資安事件
(如資料外洩、系統被駭)的
計畫與程序
,包括
偵測、抑制、根除、復原、事後檢討
等步驟。 (對應能力 K13)
沒有找到符合條件的重點。
↑