华南俳烁实业有限公司

　　隱私漏洞

　　隱私是個風險管理問題，“保護個人隱私的適當控制的失敗會給組織帶來嚴重的后果”。潛在漏洞普遍存在，因為隱私跨越了組織設施的許多方面。組織的網站，網絡服務，信息技術系統(tǒng)，數據庫，應用，以及與外部服務提供商和第三方的網絡聯(lián)系都構成了隱私問題。

　　國際內審師紅皮書——實務公告2130.A1-2信息的可靠性和完整性中針對此問題的相關標準：

　　內部審計部門必須評估下列針對組織內部治理、運營和信息系統(tǒng)等風險的控制的適當性和有效性。

　　總結：獲取任何個人信息都會要求內部審計師遵守關于獲取或使用個人信息的法律;內部審計師有能力通過設計保護個人信息的審計程序來避免一些個人信息隱私風險。例如：在某些情況下，內部審計師可以決定不將個人信息寫入業(yè)務記錄”。