华南俳烁实业有限公司

　　隱私漏洞

　　隱私是個(gè)風(fēng)險(xiǎn)管理問題，“保護(hù)個(gè)人隱私的適當(dāng)控制的失敗會給組織帶來嚴(yán)重的后果”。潛在漏洞普遍存在，因?yàn)殡[私跨越了組織設(shè)施的許多方面。組織的網(wǎng)站，網(wǎng)絡(luò)服務(wù)，信息技術(shù)系統(tǒng)，數(shù)據(jù)庫，應(yīng)用，以及與外部服務(wù)提供商和第三方的網(wǎng)絡(luò)聯(lián)系都構(gòu)成了隱私問題。

　　國際內(nèi)審師紅皮書——實(shí)務(wù)公告2130.A1-2信息的可靠性和完整性中針對此問題的相關(guān)標(biāo)準(zhǔn)：

　　內(nèi)部審計(jì)部門必須評估下列針對組織內(nèi)部治理、運(yùn)營和信息系統(tǒng)等風(fēng)險(xiǎn)的控制的適當(dāng)性和有效性。

　　總結(jié)：獲取任何個(gè)人信息都會要求內(nèi)部審計(jì)師遵守關(guān)于獲取或使用個(gè)人信息的法律;內(nèi)部審計(jì)師有能力通過設(shè)計(jì)保護(hù)個(gè)人信息的審計(jì)程序來避免一些個(gè)人信息隱私風(fēng)險(xiǎn)。例如：在某些情況下，內(nèi)部審計(jì)師可以決定不將個(gè)人信息寫入業(yè)務(wù)記錄”。