資安事件發生常伴隨著資料外洩風險，尤其個人資料外洩時將造成企業經濟損失及聲譽受損。企業蒐集用戶資料目的，在於提供商品、服務及商業加值，對於其保有的個人資料即負有安全維護義務，安維措施包含組織管理及技術控制措施。本演講場次說明資安治理的要項，以相關法遵及 ISO 資安標準進行詮譯，並就近期發生的資安或個資事件，以案例方式進行對照，提出具體的建議。

隱私強化技術 ( PETs ) 是透過最大限度地減少個人資料使用、最大限度地提高資料安全性和增強個人能力來體現基本資料保護原則的技術。 PETs 保護由授權服務或應用的使用者個人資訊的隱私。他們使用技術來最大限度地減少資訊系統對個人資料的擁有，而不會失去功能。然而， PETs 沒有統一的定義來量化隱私，因為目的和場景取決於實際應用。在本次演講中，我們從隱私的動機出發，然後透過現實生活中的事件來說明 PETs 是必要的。進而介紹一些現有隱私解決方案的技術概覽，包括聯邦學習、安全多方計算、同態加密、差分隱私和零知識證明等。

這次演講將深入探討台灣 2023 年 5 月底經立法院修正的新個資法，特別是 48 條第 2、3 項的修正，以及這些變更如何對企業資訊安全帶來前所未有的挑戰與機遇。在新法規下，企業若未採取適當的安全措施，或訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，在情節重大的情況下，將面臨高達 1500 萬元新台幣的重罰。這不僅提升了資安的重要性，也強調了迅速適應和預防的必要性。