本研究探討在個資法施行及雲端趨勢下，資訊服務業者確保客戶資訊安全機制之創新研究，設計分別針對資訊軟體服務業者(供應商)、通路商及客戶端，客戶又分為大型企業、中小型企業進行研究，透過不同的型態的面向訪談及分析，可以了解每個受訪者針對個資法及雲端運算技術有不同的接受程度及看法，共同的看法在於資訊安全的需求是有必要性。
在資訊安全的考量時，資訊服務業者針對客戶的需求，內部會針對產業屬性、公司規模、人員編制及流程定義等作內部資料保全、重要資料外洩及人為疏失之防範；外部會擔心威脅攻擊、入侵偵測及法規遵循之補強，開始進行11個構面作訪談及探討，包含資訊安全政策及組織建立、資訊安全教育訓練、資訊安全資產風險評鑑、資訊風險管控、持續改善資訊安全管理、資訊安全應變計畫、災難復原計劃建立、資訊安全應變計劃及災難復計劃建立之演練、資訊安全稽核制度建立、資訊安全後續維護機制，輔以PDCA(戴明循環)，針對每個一個構面的環節再作品質及目標的確認，不論是提供產品或服務的建議，最終目地是要協助客戶端作有效地稽核及管理。

This study investigates customers’ information security of Taiwan IT Service Industry under implementation of Personal Information Protection Act and the Trend of Cloud System in Taiwan. Picking one IT service provider (the research target, S company), one distributor (A company), one big-size client (L company), and one median/small-size client (SM company) in Taiwan makret as samples, this study explores different levels of acceptance and perspectives from these participants toward implementation of Personal Information Protection Act and the Trend of Cloud System. However, the consensus of these participants is that enhancing information security is necessary. Moreover, through constructing the research design of 11 dimentions including establishment of information security policies and organizations, information security education and training, risk assessment of information security asset, information risk management, continuous improvement of information security management, information security contingent plans, disaster recovery plans, practice of implementing information security contingent plans and disaster recovery plans, establishment of the information security supervision system, subsequent maintenance of information security system, and supplementary PDCA, the main purpose of this study not only ensures quality improvement and target achievement of Taiwan IT service industry but also assists the clients toward an effective information security management.

一、中文部份：
1. 林長慶(2011)，「兩岸資訊服務業發展現況及未來合作之契機」，經濟前瞻，138期，頁89-96。
2.李健興與郭怡鈴與王元良與梁鴻德與林雅雯與陳彥良與王美慧與朱明
(2010)，「基於CMMI 資訊安全管理系統之研究」，國立臺南大學之理工研究
學報，第44 卷第2 期，頁63-89。
3.洪新原與張碩毅與郭吉原(2011)，「影響組織採行與應用資訊安全管理系統
認證之關鍵因素」，電腦稽核期刊，第23期，頁99-112。
4.黃小玲(2010)，「如何有效提升資訊服務管理水準」，品質月刊，第46卷第7
期，頁38-43。
5.資策會(2002)，「我國資訊服務產業發展推動策略」，軟體產業通訊，第44
期，頁10-29。
6.薛義誠與陳志偉(2009)，「以軟體即服務(SaaS)探討企業創新資訊服務之採
用」，中華管理學報，第十卷第四期，頁 1-16。
7.蘇建源與江琬瑂&阮金聲(2010) ，「資訊安全政策實施對資訊安全文化與資訊安全有效性影響之研究」，資訊管理學報，第十七卷第四期，頁61-87。
8.魏銪志與祝亞琪(2012)，「資訊安全風險管理在實務面的挑戰」， 資訊安全
通訊Communications of the CCISA，第18 期第4卷，頁143-154。
9.江政哲(2011)，「雲端運算軟體即服務之使用者研究-以Google 為例」，
國立臺灣師範大學圖書資訊學研究所碩士論文。
10.黃彥霖(2012)，「雲端運算服務使用者個人資料風險管理」，
國立中山大學公共事務管理研究所碩士論文。

二、英文部份：
1. Allen，B. “Danger Ahead! Safeguard Your Computer(1968)＂，Harvard Business Review (46:6)，pp. 97-101.
2.Höne，K.，and Eloff，J. H. P.(2002) “Information Security Policy－What Do InternationalInformation Security Standards Say?”，Computers & Security (21:5)，pp. 402-409.
3.Hong，K.S.，Chi，Y.P.，Chao，L.R.，and Tang(2006)，J.H. “An Empirical Study of Information Security Policy on Information Security Elevation in
Taiwan＂，Information Management& Computer Security (14:2)，pp. 104-115.
4.Karyda，M.，Kiountouzis，E.，and Kokolakis，S.(2005)，“Information Systems
Security Policies: A Contextual Perspective＂，Computers & Security (24:3)，pp. 246-260.
5. Rayport，J. F. S.，J.J. (1994)，"Managing in the marketspace." Harvard Business Review:141-150.
6. Rees，J.，Bandyopadhyay，S.，and Spafford，E. H.(2003)，“PFIRES: A Policy Framework for Information Security＂，Communications of the ACM (46:7)，pp.
101-106.
7. 68. Wood，C. C. “Writing InfoSec Policies(1995)＂，Computers & Security (14:8)，pp. 667-674.