個資管理與維護

個資管理與維護

一、個人資料檔案安全管理措施

01. 配置人數: 一人。
02. 職務責任:負責規劃、訂定、修正與執行計畫或業務終止後個人資料處理方法等相關事項,並向負責人提出報告。
03. 管理政策:遵循個人資料保護法關於蒐集、處理及利用個人資料之規定,並確實維護與管理所保有個人資料檔案安全,以防止個人資料被竊取、竄改、毁損、滅失或洩漏。

二、個人資料檔案安全維護計畫

01.資料安全管理
A. 個人資料檔案建置在資料庫上者,應釐定使用範圍及使用權限「使用者代碼」、「識別密碼」,識別密碼應保密,不得與他人共用。
B. 個人資料檔案儲存在個人電腦硬式磁碟機上者,資料保有單位應在該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。
C. 非經允准不得使用個人資料檔案。
D. 個人資料檔案使用完畢應即退出,不得留置在電腦顯示畫面上。
E. 個人所使用之識別密碼應予保密,且須於一固定時間後自行變更密碼,以防它人竊取並長期使用。
F. 若顧客以電話查詢其個人資料時,需先經認證後方可回覆相關資料,以維護顧客之權益。
G. 以網際網路蒐集、處理、國際傳遞及利用個人資料時,應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
H. 以網際網路進行交易處理時,應評估可能之安全風險,並研擬妥適的安全控管措施。

02.資料稽核方面
A. 以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更正是否與原檔案相符。
B. 個人資料提供使用時,應核對與檔案資料是否相符,如有疑義,應調閱原檔案查核。
C. 應建立定期稽核制度,並保存稽核資料。

03.設備管理方面
A. 建置個人資料之有關電腦設備,資料保有單位應定期保養維護。
B. 非有必要,不得任意移動電腦設備。
C. 建置個人資料之個人電腦,不得直接作為公眾查詢之前端工具。
D. 建立異地備援制度。
E. 確實刪除廢棄或轉售之相關電腦硬體中所儲存之個人資料。

04.其他安全維護事項
A. 以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之儲存媒體及有關資料列冊移交,接辦人員應另行設定密碼,以利管理。
B. 員工離職後,其離職員工曾接觸過之密碼均需取消並作適當之調整。
C. 遵守一般電腦安全維護之有關規定。

品牌名稱:
DRX (87)