職位高、收入多的人，花多少時間讀書？經理人閱讀習慣大揭密|經理人

（本文出自《經理人月刊》2017年8月號，特別企畫：「閱讀」愈有競爭力）

你，有多久不曾拿起一本書，細細閱讀了？網路上大量的資訊流通，改變了我們查找資料的習慣，遇到任何問題都習慣「先問Google」，閱讀與紙本書似乎漸漸失去它的重要性與影響力。出版業被稱為夕陽產業已有多時，書店若不賣咖啡便難以生存也是全球趨勢。

《經理人月刊》在網站上做了「你有閱讀習慣嗎？」的問卷調查，在7/14～7/20期間，共回收1104分有效問卷。部分結果似乎佐證了現代人很少讀書的傾向。

但調查統計發現，若將閱讀習慣與回答者的職位和年收入高低交叉分析，可以看到：職位愈高的人，花愈多時間閱讀。超過5成的高階主管和經營者表示，他們每周花超過4小時閱讀。這些愈需要謹慎選擇時間運用的高階經理人，愈是把時間放在閱讀上。

此外，我們也發現年收入愈高的人，愈願意投資在書本上。年薪超過100萬的人，有將近4成每年至少花3000元買書；但年薪低於100萬的人，只有1成6願意花同樣金額買書。詳細的調查結果如下：

1. 買了書回家卻總是沒讀？這7個方法，讓你養成閱讀習慣！

2. 全球頂尖CEO推薦的25本必讀書單，來看看你讀過哪些？

在數位競爭加劇的今天，企業若想提升客戶體驗、優化營運決策，甚至發展 AI 應用，背後都離不開同一件事——數據，它不僅是行銷與營運優化的基礎，更是推動產品創新與商業模式升級的關鍵。沒有數據，就難以做到精準服務，更無法在高度競爭的市場中建立差異化優勢。

隨著數據成為核心資產，企業所需承擔的治理責任也同步加重。例如，《個人資料保護法》於 2025 年公佈修正條款，明定事故發生時，企業的通報與通知義務，並強化相關罰則與監督機制。在這樣的背景下，個資管理已從單純的法遵要求，提升為企業治理體系中不可或缺的一環。

而國際標準化組織（ISO）與國際電工委員會（IEC）於 2025 年 10 月發布的新版隱私資訊管理系統（PIMS）標準 ISO/IEC 27701，則為企業提供一套可系統化檢視隱私治理架構、強化制度韌性與風險控管能力的國際依據。對企業而言，這不只是制度條文的更新，更是一場隱私治理能力的再升級。

從「疊加式結構」到獨立認證：新版 ISO 27701 的關鍵轉折

面對新版 ISO/IEC 27701:2025 正式上路，萬弘資訊管理顧問部專案經理周世洪強調，企業在啟動轉版作業前，應先充分理解新舊版本的範圍，避免資源重複投入或成本過高，在以往來看，許多驗證機構會將ISO27001所需的費用與人力成本直接乘以2（來作為預估ISO27701的成本），但實務大量經驗上其實形成了不少浪費與重疊，萬弘資訊顧問在導入與規劃上，以公開透明的方式，協助企業徹底克服現行制度上的痛點(ISO27701成本與規劃)。

「相較於 ISO/IEC 27701:2019 舊版標準，ISO/IEC 27701:2025 最關鍵的改變在於『獨立性』，它不再依附於 ISO/IEC 27001，可單獨取得認證，」周世洪說。過去，企業若要通過 ISO/IEC 27701 驗證，必須先取得 ISO/IEC 27001 認證，這種「疊加式結構」意味著企業必須投入更多的人力、成本和時間，無形中提高了導入門檻。

新版 ISO/IEC 27701 則將隱私資訊管理系統獨立出來，不再強制綁定 ISO/IEC 27001，這使得企業在規劃導入策略時可以更有彈性。對面向消費者、持有大量個人資料的企業而言，可直接以 ISO/IEC 27701 為主軸建構隱私治理架構；而採 B2B 商業模式、個資處理比例相對較低的企業，仍可優先強化資訊安全，再視需求逐步擴充隱私管理範疇，萬弘資訊整理ISO27701:2025導入關鍵重點如下：

1、個資範圍界定: 個資盤點
2、法遵合規:隱私權聲明(或政策)應與實際個資蒐集的項目、個資盤點一致
3、流程風險: 結合目前ISO27001風險處理作法，納入個資隱私風險
(隱私衝擊評估+隱私風險整合)
4、個資隱私技術風險控管: 透過資安技術的權限控管(與審查)、資料遮罩、資料最小化揭露、複雜密碼原則、加密傳輸或儲存、網路防護、日誌事件留存來加以保護。
5、 ISO落實面的遵循: 透過ISO27701的稽核活動與完整報告的呈現來符合法遵內控要求。

轉版不是重做制度，而是深化治理能力

至於已經導入 ISO/IEC 27701:2019 的企業，則不必因為版本更新而過度焦慮，從實務經驗來看，轉版工作有一定比例集中在新增文件、調整表格編號與章節對應關係等文書作業，而非重新打造整套隱私治理體系。因此，只要原有制度運作健全，多數企業的轉換負擔並不如想像中龐大。

周世洪進一步指出，新舊版本在核心架構上並未出現大幅度的變化，包括風險評估與處理、績效評估與持續改善流程、以及內部稽核等主要治理機制，皆延續相同的管理邏輯，差異主要體現在章節編排、內容順序與部分專有名詞上。舉例來說，舊版某一章節的要求，在新版可能重新編排至其他章節，企業只要針對文件架構進行對應調整，即可符合新版標準的要求。

既然轉版工作多集中在文書作業，能否透過 AI 工具直接完成，也成為企業在轉版時最好奇關注的問題。

對此，周世洪提醒，AI 雖能協助整理資料與產生初步內容，卻無法取代人對標準的理解與專業判斷。惟有透過顧問對標準邏輯的深入掌握，並將條文轉化為可在組織內部清楚溝通與落實的治理架構，才能協助企業釐清責任邊界、建立一致的管理語言，並說清楚「為何這樣設計，以及這樣做如何實質降低風險」，讓轉版不只是形式上的版本轉換，而是真正強化隱私治理能力的契機，使制度能在日常營運中持續運作，發揮風險控管與資料保護的實質功能。

從轉版到長期治理：萬弘的落地方法與前瞻佈局

為達成此目標，顧問團隊的方法與經驗，成為轉版能否順利落地的關鍵。萬弘資訊重視實作導向的輔導風格，以及不藏私的教育訓練與實務分享，能協助企業在轉版過程中深化對隱私治理與風險管理的理解，讓制度不僅停留在文件層面，而能轉化為組織可執行的管理能力。

周世洪指出，萬弘資訊至今已協助超過百家企業完成相關ISO輔導驗證(包含: ISO/IEC 27001、ISO27701、ISO13485、ISO9001、ISO42001、ISO27017、ISO27018、ISO22301、ISO45001、ESG) 等制度的建置與驗證，並將累積的實務經驗融入服務流程中，使客戶在面對標準的導入與轉版時，得以更快落地，並有效降低試錯成本。

此外，萬弘資訊亦積極導入 AI 工具，將其應用於文件整理、表格產製與初步資料盤點、資料分析、雙重檢查等作業環節，以提升專案執行效率。在確保專業判斷與品質把關的前提下，透過流程優化與工具輔助，協助企業縮短導入時程，同時降低顧問服務所需的人力投入，進而優化整體導入成本與效益。

隨著時代與產業發展，國際標準會持續修訂與更新，以確保其內容能貼近企業實際的治理需求。目前，除了 ISO/IEC 27701:2025 已正式發布外，ISO 9001 也預計於 2026 年迎來新版調整，未來可能納入氣候風險、AI 應用（包含ISO42001）等議題，而萬弘資訊將持續關注各項國際標準的改版動向，同步整理相關重點與實務建議並發佈在官網，協助企業掌握最新資訊與應對方向。

周世洪強調，在數位競爭加劇的時代，唯有將制度建置與治理能力視為長期投資，而非一次性的驗證工程，企業才能在合規與創新之間取得平衡，穩健推動下一階段的成長。

職位高、收入多的人，花多少時間讀書？經理人閱讀習慣大揭密

延伸閱讀 /

1. 買了書回家卻總是沒讀？這7個方法，讓你養成閱讀習慣！

2. 全球頂尖CEO推薦的25本必讀書單，來看看你讀過哪些？

追蹤我們

萬弘資訊解讀 ISO 27701:2025隱私管理系統轉版改版後的企業成本與實作重點

從「疊加式結構」到獨立認證：新版 ISO 27701 的關鍵轉折

轉版不是重做制度，而是深化治理能力

從轉版到長期治理：萬弘的落地方法與前瞻佈局

追蹤我們

追蹤我們

使用會員功能前，請先登入