個人資料檔案安全維護計畫

育豪短期補習班個人資料檔案安全維護計畫

一、依據:

本班依據個人資料保護法第27條第3項規定及短期補習班個人資料檔案安全維護計畫實施辦法第3條規定辦理。

二、目的:

為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本班所屬人員應依本計畫辦理個人資料檔案安全管理維護。

三、資料安全管理措施

    (一)本班所屬人員禁止使用私人可攜式設備(例如隨身碟、外接硬碟、筆記

型電腦、手機、記憶卡等)儲存本班所保有個人資料檔案。

    (二)本班所保有個人資料檔案應以加密方式儲存,僅經授權之所屬人員得開

啟處理、利用。以網際網路傳輸個人資料時,亦應以加密方式為之。

    (三)本班所保有個人資料檔案以定期備份,以防止資料受損,備份資料之保

護比照原件辦理。

    (四)本班已指派專人定期清查所保有之個人資料是否符合蒐集特定目的,若

有非工作所屬特定目的必要範圍之資料,或特定目的消失、期限屆滿而無保存必要者,即予刪除、銷毀。以紙本儲存者,應以碎紙、委外焚化等方式銷毀。本班內部人員領取個人相關紙本資料時,已指派專人負責,紀錄、發放、回收、碎紙、銷毀。以磁碟、磁帶、光碟片等媒介物儲存者,該媒介物於報廢時應採取消磁、剪斷、敲擊等破壞措施,以免由該媒介物洩漏個人資料。

(五)進行個人資料銷毀處理時,應記載處理之時間、地點,並以照相或錄影

方式留存紀錄。

四、人員管理措施

    (一)本班所屬人員使用電腦設備蒐集、處理、利用個人資料,以專屬帳號密

碼登入電腦系統,存取個人資料檔案權限應與所職掌業務相符。專屬帳號密碼均應保密,不得洩漏或與他人共用。

    (二)因業務需要而須利用非權限範圍之特定個人資料者,應事先提出申請,

經業務主管人員同意後開放權限利用。

    (三)本班所屬人員均已簽署保密協定,就於任職期間因業務所接觸個人資料

均富保密業務。

    (四)負責個人資料檔案管理人員於職務異動時,應將保管之檔案資料移交,

接辦人員應另行設定密碼。

五、設備安全管理措施

(一)本班保有個人資料存在於紙本者,應儲存於上鎖之保管箱或檔案室內,

僅業務主管有開啟調閱權限。其他所屬人員因業務需要而需調閱或使用個人資料者,應提出申請,經業務主管人員同意後調閱或使用。

(二)本班所屬員工應妥善保管個人電腦存取資料之硬體,並設定登入及螢幕

保護程式密碼。個人資料使用完畢,應即退出電腦使用檔案,不得留置於電腦上。下班前應關閉電腦電源,並將所保有其他個人資料之媒介物置於專用抽屜內上鎖保管。

(三)建置個人資料之個人電腦,不得直接作為公眾查詢之前端工具。

(四)儲存個人資料紙本之保管箱或檔案室內,應設置防火裝置及防竊措施。

儲存個人資料之電腦主機系統應設置防火牆,降低外部入侵風險。主機置放之機房應設置門禁、監視錄影及防火設備。

(五)更新或維修電腦設備時,應指定專人在場,確保個人資料之安全及防止

個人資料外洩。

(六)電腦設備報廢或不使用時,確實刪除電腦硬體設備中所儲存之個人資料

檔案。

六、本班不定期自行指派專人稽核內部學童、教職人員之個人相關資料,紙本及

電腦設備資料的保管及報廢事宜,並加強本班所屬人員對於任職期間,因業務所接觸個人資料,均負保密義務之要求。