Q：一般使用者與主管每年須參與多少資訊安全課程時數？

A：每人(使用者及主管)每年接受三小時以上之資通安全通識教育訓練。

Q：資通安全專業課程、職能訓練、通識教育訓練三種課程的差異？

A：
參考資通安全署網站 → 資安法常見問題 → 資通安全責任等級分級之應辦事項-資安專職人力及證照 → 問題 3.14、3.15、3.16之回答。

Q：資通安全【專職】與【專責】人力的差異為何？

A：
【專職】是全職投入資通安全事務，不處理其他業務者。
【專責】人力則是指一般業務外，主要負責資通安全事件處理等業務。

Q：個人資料保護法保護之對象？

A：以自然人之得以直接或間接方式識別該個人之資料為主。
非屬自然人者，仍屬於個人資料，惟不在法之保護範圍。

Q：簡單說明個資的【一二三四五】？

A：
一份個人資料。
二種主體：蒐集主體、被蒐集的主體。
三種行為：蒐集、處理、利用。
四種義務：告知、通知、拒絕行為、安全維護。
五種權利：查詢或請求閱覽。請求製給複製本。請求補充或更正。請求停止蒐集、處理或利用。 請求刪除。

陸續增加中

Q：請舉例何謂【資料可攜性】？

A：
像是保險業之【理賠聯盟鏈】，或者
公務機關的【個人化資料自主運用-MyData】皆是。

陸續增加中