隱私資訊管理系統 PIMS
ISO/IEC 27701:2025
主導稽核員課程 (LAC)

標準介紹

ISO/IEC 27701，又稱為隱私資訊管理系統（PIMS, Privacy Information Management System），是目前業界最廣泛採用的隱私資訊管理標準。隨著智慧型手機與社群媒體的蓬勃發展，個人資料已成為新興網路經濟的核心生產要素，隱私保護（Privacy Protection）因此成為不可或缺的關鍵議題。

歐盟於 2016 年制定《一般資料保護規則》（GDPR），以市場准入作為槓桿，強力保護歐洲居民的個人資料權益，自此引發全球各國在個資保護領域的立法浪潮與高度關注。臺灣的個人資料專責監管機構「個人資料保護委員會」亦即將正式設立，「個資保護」預計將繼「資訊安全」、「碳排放管理」之後，成為下一波重要的合規監管議題。

ISO/IEC 27701 主導稽核員訓練課程（Lead Auditor Course, LAC）正是協助專業人士系統性進入這個領域、建立完整稽核能力的重要基石。

課程說明

本課程為標準五天（40 小時）ISO/IEC 27701:2025 主導稽核員訓練課程，由同時獲得 TAF 及 IAS 雙重認證、提供 PIMS 驗證服務的驗證機構 — AiTC 愛台灣驗證直接開班授課。

• Day 1-3：標準核心能力

  • 標準深度導讀，完整拆解 ISO 27701:2025 管理要求與 78 項附錄 A1 到 A3 控制措施。

• Day 4-5：國際驗證體系與稽核實務

  •  符合性評鑑架構：介紹國際組織 Global ACI (IAF + ILAC)，認證機構(AB, Accreditation Body)、驗證機構(CB, Certification Body)以及顧問公司的角色，並說明國際上各國是如何看待與實施符合性評鑑的監管。

  • 驗證程序與規範介紹：以終端使用者的角度，解釋 ISO 17021-1 中相關的條文，解釋條文是如何規範整個驗證程序，教導學員如何審視自己證書的有效性，如何確認驗證週期，以及如何計算驗證範圍內的人天。

  • 實際案例演練：帶領學員實際演練稽核現場，全程以驗證公司的第一線稽核經驗為基礎進行教學。

• 最後一天下午進行正式考試，通過者將獲得由 AiTC 核發的國際專業證書。

課程特色：受稽核方的角度切入

整個課程將揭開驗證機構與驗證程序的「黑盒子」，本課程將從受稽核方角度切入，學員將會理解整個程序，並且了解怎麼有效評估與管理顧問公司與驗證公司，課程中我們將討論：

• 如何精算稽核人天？（不再擔心驗證費用被報貴）

• 如何辨識證書真偽？（確保公司投入的資源具備國際公信力）

• 如何規劃驗證週期？（掌握主動權，從容應對各年度的稽核活動）

AiTC 的講師本身就是執行第三方驗證稽核的現職稽核員，我們不只從受稽方的角度帶你們理解整個驗證程序，也會從稽核員的角度提示你「稽核員在現場怎麼看、怎麼判」——這些來自實際驗證現場的難得經驗。

實戰演練，無縫接軌： 全程使用真實案例，拒絕紙上談兵，確保學員具備獨立執行稽核的即戰力。

課程設計對象

• 未來希望投入稽核工作者

  • 目標成為第三方驗證公司稽核員，或擔任企業內部稽核員。本課程將為你建立完整的稽核知識與技能基礎，並有機會在結訓後加入 AiTC 稽核員人才庫。

• 未來希望投入 ISO 27701 相關產業者

  • 包括顧問業、系統整合商（SI）、資安產業、專注於政府標案的企業等。無論你是要輔導客戶建立 PIMS，還是要協助企業通過驗證，這張證照都是產業的入場券。

• 公司內負責 PIMS 導入及維運的種子人員或專案負責人

  • 你可能是被指派建置公司 PIMS 的 PM、IT 主管或資安窗口。透過主導稽核員的視角理解標準，能讓你在導入過程中少走彎路，也更清楚驗證稽核時會被檢視什麼。

課程基本資訊

• 5 天（09:00–18:00，每日 8 小時，共 40 小時）

• 教材：驗證機構原廠專業研發教材

• 小班制互動教學、分組討論、角色扮演稽核演練

• 考試資格：前 3 天不得缺課超過半天，後 2 天亦不得缺課超過半天。

• 考試時間：Day 5 下午，於原教室進行。

• 通過者：由驗證機構 AiTC 核發「ISO/IEC 27701:2025 Lead Auditor Course」專業證書及上課證明 

• 未通過者：頒發上課證明，可有一次補考機會。

課程收費

• 定價：NT$ 50,000 (含稅/含教材/含午餐/含考試費用)，早鳥優惠價 NT$ 42,000。

• 兩人以上團報另有優惠，歡迎與我們聯絡！