台台北北 桃桃園園 台台中中 高高雄雄 上上海海 廣廣州州 天天津津 成成都都 福福州州 長長沙沙 杭杭州州 重重慶慶 曼曼谷谷

ISSN 1729- 5300

由台灣行政院資通安全處所擬具之「資通安全管理法(草案)」，在立法院三讀通過後，於 6 月 6 日成為「資通

安全管理法」正式專法，台灣的資通安全革新已邁向新的里程碑！這將對受到此法規範的組織造成哪些衝擊？該如

何因應以免違法？且看本篇最新且最詳細的專業分析整理………

企企業業如如何何因因應應資資通通安安全全管管理理法法 ((上上))

編輯部

國 內

郵 資 已 付 桃園郵局許可證 桃 園 字 第 5 號

貝 爾 國 際 檢 驗 認 證 集 團台 灣 貝 爾 國 際 驗 證 機 構

發行者：敖先義

總編輯：李綺恩

編輯審查委員：蔡璧基

文靜霆

編輯小組：呂淑芬/傅揚文

李文慶/李敬庸

劉曼儂/巫佳儒

○○本本 ○○期期 ○○內內 ○○容容 A1 企業如何因應資通安全管

理法 (上) A2 企業如何因應資通安全管

理法 (上) A3＊ISO 29990 學習服務品質

管理系統與 TTQS 人才發展品質系統之比較 (上)

＊IATF 16949 汽車認證方案釋疑

A4＊善用「遺囑信託」防爭產 (上)

＊關於婚約：日本法 vs.台灣法 (上)

A5＊食品安全把關，更上一層樓 (上)

＊近期教育訓練開課訊息 A6＊數位時代做行銷

＊新版 ISO 22000 已發行！ ＊企業驗證訊息報導

系系 統統 管管 理理 通通 訊訊 SSyysstteemm

MMaannaaggeemmeenntt UUppddaattee

22001188 年年 77 月月 第第 119911 期期

公司地址：桃園市桃園區中平路 102 號 19 樓 | 代表號：(03)220-8080 | 網址： www.BellCERT.tw | E-mail : clients@bellcert.tw

表一、資通安全所涉六類現行法規 (資料來源：行政院資安處) 類別 法規名稱

電腦犯罪 刑法第 36 章妨害電腦使用罪

身分認證 電子簽章法 電子簽章法施行細則 外國憑證機構許可辦法

通訊保障 通訊保障及監察法 通訊保障及監察法施行細則 電信法

資料保護

個人資料保護法 個人資料保護法施行細則 金融控股公司法 銀行法 醫療法 醫療機構電子病歷製作及管理辦法 人體生物資料庫管理條例 人體生物資料庫資訊安全規範

資訊公開與機密

保護

國家機密保護法 國家機密保護法施行細則 檔案法 檔案法施行細則 政府資訊公開法

政府管理 行政院及所屬機關資訊安全管理要點

一、 前言 行動通訊、雲端服務、電子商務、智慧聯網等資通訊科

技的蓬勃發展與應用普及，已成為世界各國於強化產業經濟

、提升國家競爭力與解決社會議題上之重大趨勢，也是現代

社會不可或缺的一環；隨之而來的資安議題，也逐漸成為影

響民眾權益、社會安定、甚至是國家安全的隱憂。2016年7月，台灣發生了第一銀行ATM遭駭盜領新台幣8千萬元的事件，震驚社會與金融界；時隔一年，2017年10月初，又發生遠東銀行遭盜轉18億元匯款到海外三國，再度吹起了臺灣金融圈另一次資安風暴，對政府、企業無異是當頭棒喝，並開

始重新檢討如何提升資安風險的管控層級。此外，公務機關

所承擔之公共任務、以及關鍵基礎設施提供者在內之特定非

公務機關所維運或提供之服務，對國家安全、民眾生活、經

濟活動等均有重大影響，其如未能考量自身風險、備妥資通

安全防護作為，一旦遭受惡意攻擊，將對國家安全及公共利

益造成重大威脅。深究資安問題的根源，主要都環繞在人員

、流程與安全技術的問題，但許多企業仍將資安列為IT部門的責任，其實資安治理應依據企業整體營運策略方向，從組

織面、流程面及技術面三管齊下，方可有效降低風險。 因此世界各國對資通安全的保護，逐漸趨向以訂定專法

的方式來加以規範，如：美國的聯邦資訊安全現代化法、德

國的資訊科技安全法、歐盟的網路暨資訊系統安全指令、日

本的網路安全基本法、韓國情報通信基礎保護法等。反觀台

灣，過去對資通安全的法令法規可區分六大類別(參閱表一)，但並無一部可通盤規範所有資通安全管理議題的專法。各

類與資通相關的法律因其立法目的、適用範圍、保護客體與

規範對象各異，無法作為可共通遵循之標準，且僅就實害之

結果進行事後處罰，難以帶動整體資通安全能量；雖另有相

關規定如「國家資通安全通報應變作業綱要」等，但卻礙於

位階較低，適用上難免不足。 有鑑於此，台灣行政院資安處擬具了「資通安全管理法

(草案)」送立法院審議，於今年5月11日三讀通過、6月6日「資通安全管理法」(以下簡稱「資安法」)正式公布，成為台灣第一部資安領域的專法，將以三個階段、共18個月的時間，逐步納管公務機關、關鍵基礎設施提供者及其它特定非公

務機關；在資安法正式實施兩年後，會針對實施情況進行通

盤檢討。為使此法能順利施行，行政院亦訂定相關子法草案

，目前正廣納徵詢各界意見，以期子法草案訂定之內容更臻

完備。 以下，本文將針對資安法內容、相關子法、資安法與

ISO 27001資訊安全管理系統之關係、以及導入ISO 27001對組織遵循資通安全管理法的適法性分析，為讀者逐一介紹。

二、 資通安全管理法簡介 資安法的立法目的為：積極推動國家資通安全政策，加

速建構國家資通安全環境，以保障國家安全，維護社會公共

利益。至於各界非常關心的「規範對象」，則區分兩大類：公

務機關與特定非公務機關。公務機關指依法行使公權力之中

央、地方機關（構）或公法人，但不包括軍事機關及情報機

關(因這兩者性質特殊，故宜由該等機關另行規定)；特定非公務機關指關鍵基礎設施提供者、公營事業及政府捐助之財團

法人。此處指的「關鍵基礎設施」，指的是實體或虛擬資產、

系統或網路，其功能一旦停止運作或效能降低，對國家安全

、社會公共利益、國民生活或經濟活動有重大影響之虞，經

主管機關定期檢視並公告之領域(請參閱圖一)。

圖一、資安法立法目的與規範對象 (資料來源：行政院資安處) 【 文接第二頁 】

台台北北 桃桃園園 台台中中 高高雄雄 上上海海 廣廣州州 天天津津 成成都都 福福州州 長長沙沙 杭杭州州 重重慶慶 曼曼谷谷

圖二、資通安全管理法整體架構 (資料來源：行政院資安處)

根據資安法，有關公務機關對上級機關/監督機關、主管機關，以及特定非公務機關對中央目的事業主管機關與主管機關的應盡義務，圖解於圖四

以便讀者能更加了解：

圖三、資通安全管理法整體架構 (資料來源：行政院資安處)

2018 年 7 月

【 續接第一頁 】

交 流 園 地 ２

【 下接 2018 年 8 月 第 192 期 月刊 】

至於資安法之章節架構，分為五章共23個條款，各章名稱與重點整理如圖二所示。

資安法第一章的總則闡明立法目的、名詞定義

、政府與主管機關應辦事項；再來則區分規範對象

為兩大類：公務機關(第二章)與特定非公務機關(第

三章)，公務機關的部分特別要求應設置資通安全長(

§11)，而特定非公務機關下再區分「關鍵基礎設施提

供者」與「公營事業、政府捐助之財團法人」。但無

論是公務機關還是特定非公務機關，皆必須執行以

下事項：訂定、修正及實施資通安全維護計畫(§10、

§16、§17)；向上級機關、監督機關或中央目的事業

主管機關提報資通安全維護計畫實施情形(§12、§16

、§17)；接受上級機關、監督機關或中央目的事業主

管機關稽核資通安全維護計畫的實施情形(§13、§16

、§17)；如有缺失或待改善者，限期提交改善報告(§

13、§16、§17)；訂定通報及應變機制以因應資通安

全事件(§14、§18)；向上級機關、監督機關或中央目

的事業主管機關通報資通安全事件(§14、§18)，並提

出資通安全事件調查、處理及改善報告(§14、§18)。

本法規範重點與資安管理架構請參閱圖三。

圖四、資通安全管理法規範對象要求說明 (資料來源：行政院資安處)

三、 資通安全管理法子法草案簡介 為使資安法順利施行，行政院訂定出以下六大子法草案，現正處於徵詢各界意見的階段： 資通安全管理法施行細則

根據資安法母法第 22 條：「本法施行細則，由主管機關定之。」意即為順利實施資安法，由主管機關來訂定施行細節、技術規範。本子法規範內容為資通安全維護計畫及實施情形之內容(§5)、資通系統建置、服務之委外辦理注意事項(§4)、稽核後及通報應變後之改善報告內容(§3、§6)、其他規範(§1、§2、§7~§9)。

台台北北 桃桃園園 台台中中 高高雄雄 上上海海 廣廣州州 天天津津 成成都都 福福州州 長長沙沙 杭杭州州 重重慶慶 曼曼谷谷

2018 年 7 月

IISSOO 2299999900 學學習習服服務務品品質質管管理理系系統統 與與 TTTTQQSS人人才才發發展展品品質質系系統統之之比比較較 ((上上))

在知識經濟與全球化競爭的趨勢下，企業面臨瞬息萬變及高度不確定的

全球環境，為能提升競爭力或轉型，企業訓練與人才培育之議題更顯重要。

為因應國際人力資源的發展趨勢，國際標準組織（ISO）繼 1999 年 12 月頒布了 ISO 10015 品質管理-培訓指南後，復於 2010 年公布 ISO 29990:2010 非正規教育學習服務管理系統，這是全球第一套針對推廣教育中心、補習文教機

構、職業培訓機構、社區大學等各種非正規教育培訓服務機構―學習服務提

供者（LSPs）所建立的國際認證標準。 台灣勞動部 TTQS 人才發展品質系統

台灣勞動部於 2005 年起，參酌援引 ISO 10015、歐洲職業訓練政策、英國 IIP（Investors In People）人才投資方案、澳洲的積極性職業訓練政策等內涵。據此，勞動力發展署（原職訓局）特別就訓練之計畫、設計、執行、查核、

成果評估等階段擬訂訓練品質系統（Talent Quality-Management System，TTQS），以確保訓練流程之可靠性與正確性。TTQS 流程迴圈如圖 1 所示。

圖一、TTQS 流程迴圈（資料來源：勞動部人才發展品質管理系統網站）

ISO 29990 學習服務品質管理系統 國際標準組織(ISO)於 2010 年公布 ISO 29990:2010 非正規教育學習服務管理系統，即是針對企業內部及訓練機構，所設計的一套更完整的訓練品質管理

系統，強調整個學習服務品質管理系統是一互動回饋的循環體，由瞭解利害

關係人（如學習者、企業、其他出資者，與社會）的需求為開端，其執行過

程轉化為具有互動改善的機制，由確認學習的需要，到設計學習服務，進而

確定學習服務的規範、以 PDCA（Plan-Do-Check-Act）循環為基礎之持續改善、對於學習效果與學習服務的評估。其運作的目的主要是以學習服務提供

機構的顧客，也就是從學習者的需求出發，並聚焦在各流程產出的重要性，

以提供優質的客製化課程設計、學習環境及合適的情境化教學等，協助符合

每個人在職場、生涯規劃及升遷需要的管理系統。透過檢測、測量、分析及

改善四個相關成分，以達成培訓的品質保證，而培訓品質管理之目的仍在於

符合利害關係人的期望。ISO 29990 學習服務管理迴圈如圖 2 所示。

圖二、ISO 29990 學習服務管理迴圈

認 證 通 報 ３

IIAATTFF 1166994499 汽汽車車認認證證方方案案釋釋疑疑 ((上上)) IATF 於2018年4月回覆IATF 16949:2016驗證企業經常性詢問的問題(FAQ)，貝爾國際綜整如後：

項次 常見問題 解決方式

1.

汽 車 產 品 相 關 軟 體

或 含 有 嵌 入 式 軟 體

的汽車產品 -什麼是「嵌入式」軟 體 ？ 什 麼 時 候 應

用？

嵌入式軟體特指專為硬體運行，並具有典型的時間及記憶約束。

當組織為滿足顧客規範和要求，具有設計開發軟體的職責時，需

進行軟體開發能力的自我評估。 如果組織將作為其製造產品一部

分的軟體開發過程外包，組織需

確保設計開發軟體的供應商實施

汽車軟體開發能力的自我評估。

如 果 組 織 不 開 發 嵌

入 式 軟 體 ， 那 組 織

該 如 何 具 備 專 業 知

識 以 評 估 其 供 應 商

提供的軟體？

如果組織無設計開發嵌入式軟體的職

責，那組織需要查證並確認具有相關

軟體功能的供應商以滿足顧客要求。

評 估 供 應 商 軟 體 開

發 能 力 的 可 接 受 的

方法是什麼？

請參照IATF 16949第8.3.2.3節要求，意旨在開發軟體與開發硬體

所期望的嚴謹度是一樣的。如同

零件一樣，軟體也定義了性能、

操作條件、已知輸入、特定的輸

出、環境參數 (如檔案容量大小)、法規要求、已知的失效模式、

設定檔、操作條件的變化等。 軟體開發中的規劃、設計、編寫

、測試、確認和生產確認階段，

與硬體開發的概念並無太大區別

。IATF 16949提供了一個健全的框架，來確認所須步驟在設計、

驗證以及在硬體量產時能持續符

合規格等被實施。雖然概念相似

，但這些步驟對於軟體開發並不

全然相同。因此，設置不同的準

則以利評估用於開發軟體的方法 IATF 16949不包含這些準則；因

此，採取了其他方法，如汽車軟

體 流 程 改 善 與 功 能 測 定 標 準

(Automotive SPICE)和軟體能力成熟度模式(CMMI)。有些顧客可能會找到其他可接受的方法。

每個顧客可能有其偏好的工具來

評估供應商軟體開發能力。組織

應該要求他們的顧客確認可接受

的評估工具。每個顧客也可以指

定使用不同方法(例如顧客現場評估、供應商自我評估或綜合兩

者)。 【 下接 2018 年 8 月 第 192 期 月刊 】

台台北北 桃桃園園 台台中中 高高雄雄 上上海海 廣廣州州 天天津津 成成都都 福福州州 長長沙沙 杭杭州州 重重慶慶 曼曼谷谷

2018 年 7 月 貝爾國際法律(財稅)服務基金會 專區 ４

善善用用「「遺遺囑囑信信託託」」防防爭爭產產 ((上上))

關關於於婚婚約約：：日日本本法法 vvss..台台灣灣法法 ((上上))

男女雙方以將來結婚為目的，而締結使當事人負有履行結婚義務之

契約，稱為「婚約」。有關婚約的訂定、履行、解除等，在日本與台灣

有哪些法規上的異同呢？ 日本

婚約雖為「結婚之約定」，然並不具強制效力 婚約係男女將來約定結婚、成為夫婦之合意約定，法律雖未規定婚

約之法律，但認婚約應為「結婚之預約」，惟婚約並非僅以「交換婚戒

」或「舉行訂婚儀式」就成立法律上之婚約，與結婚相同，雙方須以結

婚之合意為前提，婚約使能成立，因此，婚約一方於婚約成立後，撤回

其結婚之意思表示者，他方並不得以強制力要求一方履行婚約。 倘有一方解除婚約，須給付他方精神上痛苦之財產上損害賠償，故

法律上婚約還是受有保障的。 事實婚之夫婦亦應受到法律保障 倘未將婚姻登記申請書提交於公所，雖不屬法律上正式有效之婚姻

，然只要有結婚之合意，就算未登記，法律上還是可受到某些保障(與法律婚相對，稱為事實婚或內緣關係)。例如，互相係以同居義務及互相扶助義務為前提而同居，實與法律婚並無差別。然事實婚與法律婚並非受

同樣保護，例如，事實婚之夫婦無法成為他方之繼承人，因他方並未以

配偶之名登記於己身戶籍之下，生下之子女亦僅能登記於生母之戶籍。 於冠夫姓方面，依民法第 750「結婚，應冠夫或妻之姓名」，使夫妻同姓。惟雙方倘欲於婚後保留原姓，僅能選擇事實婚。雖說有結婚之合

意，不管同姓或不同姓均應不影響夫妻關係，然裁判所卻認，雖對於改

姓之一方來說雖較為不利，卻以「夫婦同姓已為社會既定之法」而認民

法之規定乃合憲(參最高裁判所平成 27 年 12 月 16 日之判決)。雖亦有學者提倡應導入夫妻不同姓之制度見解，但離修法實現之歷程，似乎尚有

一段長遠的路要走。

台灣 婚約之規定 按「 婚約 ， 應由男女當事人自行訂定，民法第 972 條定有明文。

所謂婚約，乃男女當事人約定將來應互相結婚之契約，應雙方意思一致

始能成立」此最高法院 32 年上字第 130 號、18 年上字第 2082 號判例意旨可資參照。男女雙方以將來結婚為目的，而締結使當事人負有履行結

婚義務之契約，稱為婚約。其於法律上來說與日本法相同，類似「結婚

預約」之概念，而社會習俗則將之稱為「訂婚」。據民法第 975 條之規定，基於尊重當事人之人格，婚約並不具強制履行性。欲訂婚之男女亦

須達法定訂婚年齡，未成年人之訂婚，則須得法定代理人同意。其他要

件例如，如非被詐欺或脅迫、非不能人道、非禁婚親、非有配偶者等均

與婚姻契約規定相同。又依現行法規定，婚約為不要式契約，僅須男女

雙方合意即可成立，至於是否須舉行訂婚儀式，並非法律規定必要之方

式。 雖婚約並不具強制履行效果，然「當事人死亡」或「當事人合意解

除」外，違反婚約之約定者並非毫無責任，台灣對「婚約解除」及「故

違婚約」而訂其不同之法律效果，所謂解除婚約乃當事人對於有效成立

之婚約，在具備法定理由單方解除婚約使其解消，而此一意思表示原則

上須向他方為之，但事實上不可能者，則無須向他方為之，例如婚約訂

定後，再與他人訂定婚約，或結婚者、故違結婚期約、生死不明已滿一

年者、有重大不治之病者、有花柳病或其他惡疾者、婚約訂定後成為殘

廢者、婚約訂定後與人通姦者、婚約訂定後受徒刑之宣告者或有其他重

大事由者(民法第 976 條)，此時婚約無過失之一方，得依民法第 977 條向有過失之他方，請求賠償其因此所受之財產上及非財產上之損害（慰

撫金）。而無 976 條所定之理由而違反婚約者，對於他方因此所受之損害(非違約方乃無過失情形下)更得向他方請求慰撫金（民法第 978 條、979 條）。因訂定婚約而為贈與者，婚約無效、解除或撤銷時，當事人之一方，得請求他方返還贈與物（民法 979 條之 1）。上開請求權皆有二年之短期時效（民法第 979 條之 2）。台灣則無像日本法規定女性尚負有「再婚禁止期間」之拘束規定，以管見認為，縱日本最高裁判所認

該條規定並未違反憲法男女平權，然為何此規定僅拘束女方而未限制男

方，對女性似較有不公。 【 下接 2018 年 8 月 第 192 期 月刊 】

貝爾國際 法務專員 徐郁喬

傳統上，父母為避免下一代爭產、失和，常會以預立遺囑的方式先行

分配遺產。只是在遺囑制度下，遺囑人僅得分配其遺產而不能「管理」，

若後代沒有妥善管理或隨意揮霍一空，「富不過三代」之情不難想像。因

此，國外早已盛行遺囑信託制度，將遺囑與信託機制結合，除了以遺囑分

配遺產外，還可以將部份遺產交付信託，進一步對遺產作規劃、管理，以

期「富過三代」家族興旺繁衍，達成家產永續及照護後人的目的。茲就遺

囑信託的運用簡要介紹如下：(以下內容節錄自「圓滿信託」一書) 什麼是遺囑信託？ 遺囑信託係以預立的遺囑方式，將財產的規劃內容明定於遺囑中，待

遺囑生效時(遺囑人身亡後，遺囑執行人將遺產交付受託人之後，遺囑信託開始生效)，由遺囑執行人將欲交付信託之遺產移轉給受託人，受託人依據遺囑信託約定的內容，管理與處分信託財產；內容包括交付信託後，

遺產如何管理、分配、運用及給付等。 遺囑信託有什麼好處？ 1. 提供一個財產分配透明且公平的管道，將身後財產作完善的配置，避

免繼承糾紛。 2. 財富安排妥善規劃，可庇蔭後代子孫，打破富不過三代迷思，家產永

續傳承。 3. 擔心年幼子女或是弱勢親人缺乏妥善管理財務的能力，遺產可以由專

家管理運用，降低遺產遭他人覬覦而被侵佔之風險。

【 下接 2018 年 8 月 第 192 期 月刊 】

3. 延長遺產分配的時間，減少遺產在短期內被揮霍一空，而弱勢親人未來生活無人照顧之窘況。

4. 透過信託規劃仍可保有財產掌控權，有別於一般的直接繼承。 遺囑信託成立的要件 遺囑信託之遺囑除須符合民法規定外，遺囑內容尚須包括下列要件： 1. 「載明信託意旨」：

立遺囑人必須於遺囑內載明，要將全部（或部分）財產，於繼承開始

後，交付信託之意思。若遺囑內容沒載明將財產交付信託之意旨，一

旦繼承開始後，僅能視為遺產分配而已，談不上是遺囑信託。 2. 「指定受益人」：

立遺囑人必須於遺囑內指定受益人是誰，即由誰來繼承或是受遺贈。

若遺囑信託沒有指定受益人，當立遺囑人死亡時，遺囑信託則無從生

效。 3. 「指定遺囑執行人」：

遺囑執行人為立遺囑人於遺囑中指定繼承開始後，按照遺囑內容處理

分配遺產、繼承、納稅等相關事務之人。若立遺囑人於遺囑中有指定

遺囑執行人，則遺囑執行人必須於繼承開始後，忠實、完整地按照立

遺囑人所立遺囑內容為遺產之分配及處理，以確保遺產完全按照立遺

囑人生前之遺願。

台台北北 桃桃園園 台台中中 高高雄雄 上上海海 廣廣州州 天天津津 成成都都 福福州州 長長沙沙 杭杭州州 重重慶慶 曼曼谷谷

2018 年 7 月

我們能信賴目前的食品安全系統嗎？而它們是否可以永續？一些涉入 ISO 22000修訂的專家們解釋，為什麼此國際標準的新版本是為了全人類與動物們、對日益升

高的全球食品安全挑戰，最即時的回應。 科技轉變了我們的生活型態–從我們的生活方式到我們吃的所有東西。的確，

科技轉變了全球的食品生產，讓全世界的人們脫離貧窮與飢餓–這是個好消息。一

個比較沒那麼好的消息是肥料、農用化學品和精密的灌溉技術的使用已經導致全球

都日益依賴高收益的穀物，例如：小麥、玉蜀黍和稻米，使我們在這些作物的供應

鏈發生任何問題時很容易受到傷害。目前有超過 70 億人依賴這些穀物而且伴隨著聯合國推測在 2050 年這數字會達到 98 億，我們的食品系統所承受的壓力也將隨之提升。依據「未來穀物」CEO-Sayed Azam-Ali 教授的說法，在未來 30 年間對食品以及動物飼料的需求很有可能會至少加倍。隨著我們更深入所謂第四次工業革命的時

代，我們將會需要發揮時代新科技–例如：無人機、人工智慧、機器人的最大功效

來以一個可永續且承受得起的方式供給這世界食物並保護這星球上的自然資源。

懸而未決的食品安全 此議題在瑞士的達沃斯鎮討論得沸沸揚揚。在世界經濟論壇 2018 年年會的一個特別集會中，來自食品與農業產業、政府、社會團體以及肉品與食物科技公司的領

導者們正式承認來自持續上升的中產階級需求、與全世界對肉品和蛋白質的消耗過

剩和不足連結的健康議題以及環境的永續性的三方壓力，要求改變全球肉品和蛋白

質生產的系統。 在此背後，有一項新行動被發起了，用以制訂全球肉類和蛋白質生產的日常工

作事項來確保一系列普遍可得的、安全的、可承受的和可永續的肉類和蛋白質的選

擇，以滿足未來的需求。有大企業已經持續關注中。舉例來說，IKEA 已經在實驗未來可永續的食品 – 昆蟲。這家組合家具巨頭位於哥本哈根的實驗廚房一直在製作蟲

蟲漢堡 - 一種結合了甜菜根、歐洲防風草和粉蝨的食譜 - 及以藻類為基底的熱狗。事實證明：昆蟲可以幫助減輕被過度使用的食物系統的壓力。而且，動物飼料產業也可

以從中受益。從明年開始，預計歐盟將允許昆蟲用於製造家禽和豬用的牲畜食品。 現今對食品安全的需求比以往任何時候都要高。例如，根據在美國居領導地位的

公共衛生機構–疾病控制和預防中心的說法，今年 4 月在該國爆發的大腸桿菌與袋裝生菜有關。紐約時報報導，將近 70％不幸被感染的人住院治療會產生毒素的大腸桿菌菌株，還有幾例被發現有腎衰竭的現象。 貝爾法斯特女王大學最近的研究表明，加工肉類的固化過程中使用的硝酸鹽會產生化學物質，導致結腸直腸癌的風險增加。 再加上，日益複雜的食品供應鏈、迅速增長的全球人口、以及隨之而來加在世界

已經被濫用的資源上的負擔，並不難看出為什麼全球糧食保全和安全面臨的挑戰正引

起關注以及來自各個行業的領導者都在尋找解決方案。

滿足要求 那麼我們如何才能確保給食品製造商一個系統化方法來為人類和動物生產安全的

食品呢？其中一個有助於激勵信心的解決方案就是 ISO 22000 食品安全管理系統 – 對食品鏈中任何組織的要求。正如我們所已經看到的，自從 2005 年此國際標準首次發布以來，供應鏈中的使用者面臨許多食安的挑戰，這情況引發了修訂改版的需要。 Jacob Faergemand，ISO / TC 34–食品類產品、17 小組委員會–食品安全管理系統技術委員會主席以及國際認證機構 Bureau Veritas Nordic 的首席執行官，說明了該標準的主要改變，包括對其結構的修改以及重要概念的澄清。他說到：「為了滿足市

場對食品安全的需求，ISO 22000 是由參與食品安全組織的利害關係者：治理方、消費者、顧問諮詢方、產業方和研究方，所創造出來的。 當食品安全管理系統是由 ISO 22000 的使用者所開發時，你可以確定來自市場的要求會被滿足。」

洽詢專線：(03) 220-8080 分機 205、207 E-mail：Anita.Lo@bellcert.tw

課 程 名 稱 課 程 大 綱 開 課 日 期

ISO 9001:2015 品質管理系統

內部稽核員培訓

1. 新版標準課程簡介與品質管理七大理念原則說明 / 品質管理系統新舊條文差異比較說明 2. 品質管理系統標準條文內涵與應用解說 / 內部稽核管理案例演練與稽核實務說明 3. 內部稽核的稽核流程與技巧 / 品質文件管理概述 / 如何準備接受外部評鑑

9/11 (二)、9/12 (三)

ISO 9001:2015 品質管理系統

主任稽核員培訓

1. 新版標準課程簡介與品質管理七大理念原則說明及 Annex SL 高階架構之闡述 2. 品質管理系統新舊條文差異比較說明及標準條文內涵與應用解說 3. 內稽案例演練與稽核實務說明 / 內部稽核的稽核流程與技巧 / 品質文件管理概述 4. 如何推行與因應新版 ISO 9001 / 稽核計畫 / 稽核查檢表演練與研討 5. 開始會議 / 評審結束 / 會議演練及稽核報告之說明 6. 課程檢討與複習案例演練 / 情境測驗 / 經驗交流 / 實例觀摩

9/15 (五)、9/16 (日)、 9/22 (六)、9/23 (日)

ISO 27001:2013 資訊安全管理系統 主任稽核員培訓

1. 資訊資產的價值與評估 / 資訊安全的管理與趨勢 / ISO 27001:2013 國際標準要求 / 新舊版標準條文 比較解析與運用

2. 資訊安全技術規範 / 審查資訊安全的威脅及漏洞 / 資訊安全風險的管理 / 資訊安全管理方法的選擇 3. 資訊安全管理系統稽核及稽核小組之管理與領導 / ISMS 新舊版標準-附錄 A 控制措施之比較解析 4. 新版標準附錄 A 控制措施-稽核實務演練 / 如何建立完整的資訊安全管理系統 / 資訊安全之矯正預防

與資訊安全之持續改善

9/13 (四)、9/14 (五)、 9/19 (三)、9/20 (四)、

9/21 (五)

ISO 45001:2018 職業安全衛生管理系統

主任稽核員培訓

1. 職業安全衛生管理系統簡介 / ISO 45001 條文解說 / 職業安全衛生政策規劃與制訂 2. 職業危害鑑別與風險評估 / 職業安全衛生法規概述與查核 / 職業安全衛生目標與方案 3. 職業安全衛生管理系統運作 / 緊急應變、績效量測與監督 / 稽核計畫與稽核查檢表之準備 4. 稽核技巧、溝通要領與不符合事項 / 現場稽核情境演練 / 稽核查檢表的應用 5. 不符合事項與矯正措施 / 稽核報告撰寫與分發 / 稽核案例研討

10/6 (六)、10/7 (日)、 10/13 (六)、10/14 (日)

ISO/TS 22163:2017 國際軌道行業 品質管理系統

內部稽核員培訓

1. 國際軌道品質標準的沿革與發展 / ISO/TS 22163 新版意涵、增修重點、條文解說與推行實務要領 2. 過程導向、風險思維、創新管理、專案管理、外部過程管理、過程審查等重大理念提示與案例研討 3. RAMS/LCC 管理、FRACAS 管理、成本與預算管理、能力管理、應用軟體支持、稽核(員)管理、壽命與

老化管理等重大理念提示與案例研討 4. 軌道品質管理系統之關鍵流程稽核規劃 / 發展軌道品質管理系統內部稽核查檢表、稽核報告準備、矯正

與預防計畫之編撰 5. 投標管理、變更控制、型態管理、知識管理、首件檢驗、營運與應急計劃、供應鏈發展、特殊特性、KPI

管理、矯正措施等實務案例研討 / 模擬稽核情境演練與學習評量測驗

10/16 (二)、10/17 (三)、10/18 (四)

ISO 14001:2015 環境管理系統

內部稽核員培訓

1. 2015 年版標準簡介及特點 / 新舊版條款研討 2. 品質文件製作管理與因應 / 稽核管理與執行 3. 如何推行與因應新版標準及舊版證書的有效轉換 4. 如何選擇認證機構並接受評鑑

10/23 (二)、10/24 (三)

食食品品安安全全把把關關，，更更上上一一層層樓樓 ((上上))

【下接 2018 年 8 月 第 192 期 月刊 】

品 質 動 態 ５

【 BellCERT 專業訓練課程特色 】 項目研討：以個案方式深入研討所有系統之稽核方式與技巧 | ● 稽核演練：親身參與稽核過程，理論與實務並用，掌控稽核重點 小班教學：每班二十人左右，維持授課品質，增加學員與講師間的互動 | ● 課後考試：藉由測驗考試綜覽所學，瞭解自己不足之處，加強學習 講師陣容：皆為資深產官學專家學者與稽核經驗豐富的國際主導稽核員 | ● 培訓證書：完成培訓並經考試合格將頒予國際登錄核可的培訓證書

台台北北 桃桃園園 台台中中 高高雄雄 上上海海 廣廣州州 天天津津 成成都都 福福州州 長長沙沙 杭杭州州 重重慶慶 曼曼谷谷

「英屬開曼群島商盾心科技股份有限公司」

獲頒 ISO 27001:2013 資訊安全管理系統 驗證合格證書

「英屬開曼群島商盾心科技股份有限公司」主要開發智慧安控及影像

辨識技術，使企業從此不需再耗費人力以肉眼監控畫面，降低維護成本

。其旗艦產品 － A.I.影像學習系統 Light，具備「Light 事件偵測」，透過類神經智能網絡自主訓練、仿生技術學習，經由錄像與時間去解讀分析

，辨識人類外型、異常影像與可疑的行為活動，大幅防止犯罪發生。 「英屬開曼群島商盾心科技股份有限公司」於 2018 年 3 月順利通過「貝爾國際驗證」之 ISO 27001:2013 資訊安全管理系統驗證，代表公司的資安管理系統符合國際標準，有效降低資安事件衝擊，提升企業形象

與數位服務競爭力，提供給客戶更優質安全的安控服務。

「上海吉普生辦公用品有限公司」

獲頒 ISO 9001:2015 品質管理系統 驗證合格證書

「上海吉普生辦公用品有限公司」成立於 1992 年，公司專業從事國際印章產品的生產與銷售，以優良的品質，齊全的產品種類，完善的服

務獲得國內外使用者好評。公司奉行「誠信求實、致力服務、唯求滿意

」的企業宗旨，全力滿足客戶需求，不斷進行產品創新和服務改進。該

企業是中國最大的印章材料出口商，品種規格全球第一，現有二十多個

系列，一千多款印章產品，是全球印章材料生產的主流企業。 「上海吉普生辦公用品有限公司」於 2018 年 6 月順利通過「貝爾國際驗證(上海公司)」之 ISO 9001:2015 品質管理系統驗證。

「株洲時代新材料科技股份有限公司」

獲頒 ISO/TS 22163:2017 國際軌道行業品質管理系統、IATF 16949:2016 國際汽車行業品質管理系統、ISO 9001:2015 品質

管理系統 驗證合格證書 「株洲時代新材料科技股份有限公司」始建於 1984 年，是中國中車旗

下株洲電力機車研究所有限公司控股的 A 股上市企業，及中國中車的新材料產業平臺。公司主要從事減振降噪、輕量化等高分子材料的研究開發及工程

化應用，用於軌道交通、汽車、新能源和特種裝備等領域。根據美國《橡膠

和塑膠新聞》週刊披露，時代新材已成為全國第一、全球第 15 名的非輪胎橡膠製品生產商。

「株洲時代新材料科技股份有限公司」於 2018 年 6 月順利通過「貝爾國際驗證(廣州公司)」之 ISO/TS 22163:2017 國際軌道行業品質管理系統、IATF 16949:2016 國際汽車行業品質管理系統、ISO 9001:2015 品質管理系統驗證。

2018 年 7 月

~臺灣．貝爾

~上海．貝爾

~廣州．貝爾

數位時代做行銷 時代快速變遷，許多事都和以往不同了。從行銷的角度來看，更是

如此。執行長雜誌分享如何在數位時代管理公司對外的溝通與行銷： 1. 主動溝通：拜網路之賜，今天的公司處在比以前更透明的時代。今天

，即便公司不透露資訊，客戶或消費者也有很多管道可以得知，所以

公司不如自己主動出擊，多多向外界發佈信息。 2. 針對重點溝通：如果公司什麼芝麻綠豆小事都發佈消息，就失去了給

予消費者或客戶真正重要信息的機會。 3. 說故事：想要引起顧客和消費者的注意，就必須把訊息加入情感的元

素。 4. 看看積分板：凡事要衡量投資報酬或成本效益，常應用統計資料，根

據數字分析來發佈信息。 5. 嘗試加點樂趣：為公司的行銷訊息加點樂趣，甚至提供獎品。 6. 無論情況好壞都不能停：公司情況好時，願意更開放與更頻繁地向外

界溝通；情況壞時甚至應該進行更多的溝通，才能對品牌帶來長期的

助益。 7. 不要犧牲了透明度：人們希望對與自己有關的公司信息，能了解更多

的資訊，不論是公司的顧客、員工，或者投資人。保持資訊透明度是

非常重要。 【 取材自 EMBA 世界經理文摘 】

食物鏈中可能伴隨超過 200 種疾病的散播，因此如何提供安全及永續的食品是現今社會最大的挑戰。食品貿易的全球化導致食安問題更加複

雜難解，而新版的食品安全管理系統的發布就是為了能與時俱進地因應

此現況。 食安議題與食源性疾病危害從生產原物地到消費地之間的預防、消

除及控制有關。既然食安危害可能會在過程中任一階段被導入，那麼在

食品供應鏈裡的每間公司皆必須適當的處理危害控制。事實上，只有透

過群體的共同努力，才能維持食品安全；這其中包括政府、製造商、零

售商以及最終端的消費者。 不管其規模及分類，ISO 22000:2018 食品安全管理系統，是一項適用於所有食品供應鏈中，食品及飼料工業的所有組織的規範，將食物安全

管理轉化為一項持續進步的過程。食安問題的預防，需要採取措施以確

認、防範及減少食源性疾病存在食品及飼料供應鏈中。 新版 ISO 22000 標準為全球上千家已導入此標準的公司提出更清楚的理解。最新的改善包括：採用適用於所有 ISO 管理系統標準的高階架構，讓組織能更容易的在給定時間結合 ISO 22000 與其他管理系統(例如ISO 9001 或 ISO 14001)。 一項應對風險的新方法，在管理系統中區分了作業層級與營運層級

的風險，而這也是食品企業中重要的概念。

新版 ISO 22000 已發行！

交 流 園 地 ６