本分署之資料安全管理措施要求共分為四大類安全措施,各單位應執行資料安全管理措 施,並視需求陳報權責主管執行狀況或相關資源需求。
11.1 資料安全防護措施
11.1.1 蒐集作業安全防護措施
11.1.1.1 紙本蒐集方式:以紙本方式進行個人資料之蒐集,應進行以下之防護措 施。
11.1.1.1.1 紙本需依據本規定文件管理規範,進行機密等級標示,含有完整 或特種個人資料之紀錄應標示為敏感級,實際作法可針對保存之 資料卷宗進行顏色或文字標示。
11.1.1.1.2 蒐集之紙本應進行實體存取之防護(例如鎖於櫃子內) 。
11.1.1.1.3 須依據相關法令、法規、內部規定之保存年限要求進行保存。
11.1.1.2 媒體蒐集方式:透過媒體(CD/DVD/TAPE 等)接收個人資料檔案需進行以 下防護:
11.1.1.2.1 儲存完整或特種個人資料之媒體應標示為敏感級。
11.1.1.2.2 媒體應進行實體存取之防護。
11.1.1.2.3 媒體如不須保存,應進行銷毀。
11.1.1.3 網站蒐集方式:透過網站進行個人資料之蒐集時,應進行以下防護措 施:
11.1.1.3.1 確保輸入之網頁具有 SSL (Secured Socket Layer)等安全措施(或其他 對等之安全措施),確保該蒐集作業在傳輸過程中免於遭未經授權 存取或擷取。
11.1.1.3.2 網頁所產出之資料檔案應注意安全防護,不應置放公共可任意存 取之目錄中。
11.1.1.3.3 網頁程式或網站系統所保存之暫存檔(Server Log, Server Cache 檔)應 定期刪除,以避免遭受未授權之存取。
11.1.2 處理作業安全防護措施 11.1.2.1 處理設備之實體安全
請參考本文件第拾貳章、系統及設備安全管理。
11.1.2.2 處理設備之邏輯安全及網路安全
請參考本文件第拾貳章、系統及設備安全管理。
11.1.2.3 資料儲存設備之安全
請參考本文件第拾貳章、系統及設備安全管理。
11.1.2.4 資料正確性檢查
11.1.2.4.1 應用系統或網站系統,應於蒐集個人資料後,進行資料正確性的 檢查,例如:查核筆數、設定資料正確檢查碼(Parity Check)等方 式。
11.1.2.4.2 重要個人資料之輸入作業,應於輸入作業完成後,進行資料正確 性之複核作業。
11.1.2.4.3 資料於傳輸或接受後,應進行資料正確性之檢查,確保傳輸 /接受 前後之資料正確性。
11.1.2.5 刪除作業(依據當事人權利要求)
個人資料保護法所規範之刪除,應使個人資料於個人資料檔案中消失,
因此,資料的刪除作業應確保:
11.1.2.5.1 該資料於個人資料檔案中消失,包括備份之資料。
11.1.2.5.2 以去識別化進行刪除時,應注意該資料不可於去識別後得以其他 方式重新組建其具識別性之欄位。
11.1.2.5.3 刪除作業應確認於暫存檔案、原始紙本、原始資料檔案或媒體中 之資料也同時被刪除。
11.1.3 資料利用作業安全防護措施 11.1.3.1 資料利用之安全防護控管
資料之利用,除須依本文件利用管理程序進行申請外,並應於核准該利 用時檢核其利用過程之安全性。
11.1.3.2 資料傳輸至其他單位之控管 11.1.3.2.1 紙本傳輸
11.1.3.2.1.1 透過公文傳遞者,應視情形進行密件標示處理。
11.1.3.2.1.2 需透過郵遞業者傳遞紙本時,應以掛號方式寄出,並應進 行該紙本資料密封作業,必要時得以保密膠帶進行保護。
11.1.3.2.2 電子傳輸
11.1.3.2.2.1 應避免以未有安全防護之電子傳輸方式進行個人資料之傳 輸。
11.1.3.2.2.2 電子傳輸個人資料,至少應以 7zip 等合法壓縮軟體進行密 碼保護,並以分開傳遞之方式遞送該密碼。
11.1.3.2.2.3 視需求得以加密(Encryption)方式進行資料加密,以確保檔 案之機密性。
11.1.3.2.2.4 傳輸前,應確認接收端之收件人、位置、主機等資訊,確 保傳輸過程中免於遭攔截或竊取。
11.2 資料存取安全措施
執行個人資料處理之資訊系統或資料庫,其存取控制應包括:
11.2.1 帳號唯一性原則
11.2.1.1 所有帳號應為唯一性,如非必要,不得多人共用單一帳號。
11.2.1.2 帳號共用應事先經過權責單位主管及系統管理人員同意,並做適當安全 配套(如增加其可歸責性措施)後始得進行。
11.2.1.3 嚴禁帳號之借用,以避免破壞帳號使用之可歸責性。
11.2.2 帳號核發、變更及刪除方式
11.2.2.1 帳號之核發,應經過申請核准,並記錄使用人員及使用期間。
11.2.2.2 帳號之啟用及通行碼(password)發放,應有安全防護,以避免遭他人未 經授權非法使用。
11.2.2.3 帳號變更應經過事先申請及審核,並留存相關紀錄。
11.2.2.4 帳號於人員離職或職務異動後應進行刪除,如需保留一定的期限,應事 先獲得單位主管及資訊系統權責主管之核准。
11.2.3 帳號通行碼(password)原則
11.2.3.1 處理個人資料之資訊系統其帳號通行碼應至少 6 碼。
11.2.3.2 處理個人資料之資訊系統其帳號通行碼應至少每 180 天更換一次。
11.2.3.3 帳號通行碼複雜度應有一定之複雜度。
11.2.4 軌跡資料保存
11.2.4.1 申請及變更資料
11.2.4.1.1 所有個人資料蒐集、處理、利用之申請作業與變更作業應留存適 當之軌跡資料。
11.2.4.1.2 帳號之申請作業紀錄(電子紀錄或紙本紀錄)應至少保留五年
11.2.4.1.3 使用者(民眾)申請之存取帳號作業紀錄,如無其他法律規定保留期 限,應至少保留五年
11.2.4.2 存取原則及紀錄
11.2.4.2.1 個人資料之存取紀錄應加以留存,重要個資檔案或個人資料主檔 資料庫之存取紀錄建議保留五年。
11.2.4.2.2 處理含個人資料時,應依據「個人資料保護法」及相關規定審慎 處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
11.2.4.2.3 電腦資料發生錯誤且無法經由應用系統鍵入更正時,應填寫異動 聯繫單,陳單位主管核准後,送交予資訊室執行更正。資訊室或 業管單位相關系統負責人將更正步驟內容及時間記載於異動聯繫 單後保存備查。
11.2.4.2.4 其他公務機關索取資料時應有正式公文,確定其依法蒐集處理理 利用是否符合法定職務,業務單位應依據「個人資料保護法」及 相關規定予以審查,並簽奉分署長核准後始可提供資料。
11.2.4.2.5 當事人欲行使個人資料保護法第 3 條權利時,應依據本辦法第柒 章、當事人權利行使管理程序辦理。
11.2.5 定期審查存取權限
有關處理個人資料之資訊系統或資料庫系統存取權限,應至少每半年進行一 次存取權限之審查。
11.3 資料存放安全措施 11.3.1 紙本資料
11.3.1.1 紙本資料除依據本規定第壹拾伍章、文件管理進行實體存取之安全管 控。
11.3.1.2 紙本之存放應注意防潮及防火,避免意外毀損。
11.3.1.3 紙本存放之倉庫,應注意其安全性,如與其他物品共置於一室,應透過 監視(Surveillance)防護措施,或其他安全管制措施(例如人員陪同)進行存 取控制防護。
11.3.2 電子資料( 存放於電腦或伺服器) 11.3.2.1 存放於個人電腦者
11.3.2.1.1 電子(檔案、資料庫等)型態之個人資料存放於個人電腦時,應裝設 防毒軟體,嚴禁使用 P2P 類型之高風險軟體。
11.3.2.1.2 電子型態之個人資料存放於個人電腦,應確保僅存放最少之需求 資料,以避免過多資料存放之風險。
11.3.2.1.3 應於年度內部稽核時進行個人電腦之檢核,確保個人電腦未存放 非業務需求之個人資料檔案。
11.3.2.1.4 個人資料存放於個人電腦,必要時應進行資料之加密,以降低資 料遭竊取、遺失之風險。
11.3.2.2 存放於電腦伺服器者
11.3.2.2.1 嚴禁以未有存取控制之方式進行檔案共享。
11.3.2.2.2 檔案伺服器之存取權限應視需求開放,並定期檢視其存取權限之 設定。
11.3.2.2.3 檔案伺服器之管理者權限應控制其必要數量,避免過多的管理者 權限可存取非業務相關之資料檔案。
11.3.2.2.4 高重要性或大量個人資料存放之檔案應視需求進行加密作業,以 避免個資洩漏、遺失之風險。
11.3.3 資料儲存媒體
11.3.3.1 可移除式媒體
未經核准不應使用可移除式硬碟機進行個人資料之複製或備份。
11.3.3.2 磁帶媒體(Tape, CD, DVD…)
儲存個人資料檔案之媒體應依據本規定(第壹拾貳章、七、電腦媒體之 安全管理)作業規範對於媒體之管制作業進行控管。
11.4 資料備份安全措施 11.4.1 備份作業之規劃
11.4.1.1 訂定備份政策
應訂定備份政策進行個人資料檔案之備份作業,資料庫每日應執行一次 備份,以確保資料的安全。
11.4.1.2 訂定備份計畫或清單
備份管理人員或系統管理人員應依據備份政策進行該資訊系統或檔案之 備份作業,並產出備份計畫或清單,透過人工或工具進行備份並留存紀 錄。
11.4.1.3 評估及訂定備份的安全防護需求
對於備份後的備份檔案應視其存放之媒體種類、存放之位置、系統、既 有之安全防護,評估並擬定備份檔案之安全防護需求,並依據該需求執 行防護措施,並紀錄於備份計畫或清單表格內。
11.4.1.4 評估及訂定備份的測試需求
針對備份計畫或清單內之備份結果,應依該備份資料之重要性及其還原 需求之頻率、可能性,進行評估後產出備份測試之需求。
11.4.2 備份作業執行及記錄
於備份計畫或清冊內應記錄:
11.4.2.1 備份之執行狀況。
11.4.2.2 備份之儲存位置及保護措施。
11.4.2.3 備份之目的、使用方式。
11.4.3 備份作業之監督及測試作業
11.4.3.1 定期審查備份作業之正確性。
11.4.3.2 定期執行備份資料之盤點與可讀性測試作業。
11.5 人員聘僱管理 11.5.1 人員任用
11.5.1.1 本分署人員應依照「公務人員任用法」或聘僱契約之規定與要求遵守相 關保密要求。
11.5.1.2 本分署新進人員於報到時,需簽署保密切結書。保密切結書涵蓋包括從 業期間與離職後,均應負保密之責任,任何因未遵守本分署個人資料安 全維護規定導致之個資或資訊安全意外事件將依相關規定懲處。
11.5.1.3 本分署資訊業務委外服務之廠商或人員,應於簽訂契約時同時簽署保密 切結書,遵守本分署個人資料安全維護規定。
11.5.1.4 帳號及電子郵件之使用與停用申請,均應確實依人員之任離職及工作執 掌變動情形填列申請單,以利進行帳號管制。
11.5.1.5 本分署同仁離職或調任其他單位時,須依照人事管理與聘僱契約相關規 定辦理離職手續,資訊系統管理人員得於確認人員正式離職後撤銷其相 關系統帳號。
11.5.1.6 應用系統使用者如因職務異動而成為非授權使用者時,相關單位應主動 通知資訊系統管理人員及各業管單位管理人,同步異動該使用者帳號及 操作權限。