個人資料之識別與風險管理

A.8.2.2

細§12

（一）個人資料清冊(B.4.1.1)

施行單位應維護一份個人資料清冊，每年至少重新清查並 更新一次，且內容應符合以下要求：

1.利用個人資料的關鍵營運過程。

2.個人資料的來源。

3.處理的個人資料類別，包含高風險個人資料的識別。

4.個人資料利用的目的，包含蒐集原始目的之後續處理的新增 目的。

5.個人資料潛在接收者，包含個人資料對第三方、資料處理者 與傳述給供應商的揭露。

6.施行單位個人資料之資料流中，為資料控制者、資料處理者 或是共同資料控制者。

7.個人資料的關鍵系統與儲存設備。

8.個人資料是否傳輸至國境以外或受制於不同國家的法律、法 規、標準或框架。

9.有關個人資料保存與銷毀的要求事項，以及要求事項的準 則。

施行單位可配合「附錄 A 資訊安全管理規範」A.8 資訊資 產管理，進行資訊資產盤點，將個人資料列入資訊資產項目進 行機密分級、標示與管理。

（二）高風險個人資料(B.4.1.2)

高風險或敏感個人資料應加以定義與識別，個人資料保護 法第六條所限定蒐集之個人資料應列於高風險個人資料；同時 並應依據業務特性界定高風險或敏感個人資料類別。

所蒐集、處理、運用與保存之高風險或敏感個人資料，宜 於個人資料清冊予以明確的鑑別與描述。

施行單位應依據「附錄 A 資訊安全管理規範」A.8 資訊資 產管理，將高風險個人資料列入機密或敏感資料，並依據對應 之機密等級進行標示與處置。

二、個人資料之風險管理(B.4.2)

（一）風險管理(B.4.2.1)

個人資料風險評鑑應依據本規範柒、三規劃內所建議之風 險評鑑與處理流程，與附件建議之風險評鑑方法來評估當事人 因個人資料處理而可能面臨的風險等級，委外執行的個人資料 管理作業也應納入風險評鑑項目。

其風險評鑑流程建立之風險準則宜包含下列事項：

1.風險接受準則。

2.履行隱私風險評鑑之準則(含外部要求的資訊)。

3.應用資料保護原則於資料流中，藉以識別隱私風險。

風險評鑑流程中識別，宜包含可能造成下列影響的各項風 險：

1.相關隱私法規、標準與框架。

2.對自然人權利與自由的衝擊。

3.任何自然人實體、物質或非物質損害。

4.對組織的衝擊(包含但不限於聲譽、法律監管、財物損失 等)。

應進行風險處理作業，以降低違反政策要求的可能性。

任何可能造成當事人損失或(及)困擾之個人資料處理流 程，應於依據程序於管理審查活動中向個資管理人與個人資料 風險擁有者進行陳報與審查。