個人資料盤點暨相關作業宣導 環球科技大學
圖書資訊處 資訊安全維護組
認識個人資料 概要
個人資料,無所不在
個資法之適用範圍
• 以任何方式(包括紙本)留存的資料
• 任何方式取得個人資料 (§2)
• 生存之特定或得特定之自然人
適用之客體- 個人資料
• 「公務機關」與「非公務機關」包括各行各業及個人 (§2)
• 受委託蒐集、處理或利用個人資料者, 視同委託機關 (§4)
適用之主體
個資法之適用範圍
中央或地方機關或行政法人。
公務機關以外所有之自然人、法人或其 他團體,通通都是本法所定的「非公務 機關」。
個人資料保護法第 2 條第 7 款規定
個人資料保護法第 2 條第 8 款規定
受公務機關或非公務機關委託蒐集、處 理或利用個人資料者,於本法適用範圍 內,視同委託機關。
個人資料保護法第 4 條規定
自然人
姓名 出生年
月日 國民身 分證統 一編號
護照號 碼
特徵
指紋
婚姻
家庭
教育 病歷 職業
醫療 基因
性生活 健康檢
查 犯罪前
科 聯絡方
式
財務情 況
社會活 動
其他
個人資料
個人資料檔案:
指依系統建立而得以自動化機 器或其他非自動化方式檢索、
整理之個人資料之集合。
個人資料保護法 第 2 條
個人資料
直接識別該個人之資料 間接識別該個人之資料
自然人
姓名 出生年
月日 國民身 分證統 一編號
護照號 碼
特徵
指紋
婚姻
家庭
教育 病歷 職業
醫療 基因
性生活 健康檢
查 犯罪前
科 聯絡方
式
財務情 況
社會活 動
其他
特種個人資料:依法得 於特定目的下蒐集,餘 不得蒐集、處理或利用 但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法 定義務必要範圍內,且事前或事後有適當安全維 護措施。
三、當事人自行公開或其他已合法公開之個人資 料。
四、公務機關或學術研究機構基於醫療、衛生或 犯罪預防之目的,為統計或學術研究而有必要,
且資料經過提供者處理後或經蒐集者依其揭露方 式無從識別特定之當事人。
五、為協助公務機關執行法定職務或非公務機關 履行法定義務必要範圍內,且事前或事後有適當 安全維護措施。
六、經當事人書面同意。但逾越特定目的之必要 範圍或其他法律另有限制不得僅依當事人書面同
意蒐集、處理或利用,或其同意違反其意願者, 個人資料保護法 第 6 條
特種個人資料
特種個資定義
特種個 人資料
病歷
醫療
基因 性生活
健康 檢查 犯罪 前科
C一一一健康紀錄
指醫療法第六十七條第二項所列之各 款資料。
一、醫師依醫師法執行業務所製作之病歷。
二、各項檢查、檢驗報告資料。
三、其他各類醫事人員執行業務所製作之 紀錄。
C一一一健康紀錄
指病歷及其他由醫師或其他之醫事人 員,以治療、矯正、預防人體疾病、
傷害、殘缺為目的,或其他醫學上之 正當理由,所為之診察及治療;或基 於以上之診察結果,所為處方、用藥、
施術或處置所產生之個人資料。
C一一三種族或血統來源
指由人體一段去氧核醣核酸構成,為 人體控制特定功能之遺傳單位訊息。
C一一五 其他裁判及行政處分
指經緩起訴、職權不起訴或法院判決 有罪確定、執行之紀錄。
C一一一健康紀錄
指非針對特定疾病進行診斷或治療之 目的,而以醫療行為施以檢查所產生 之資料。
C一一二性生活
指性取向或性慣行之個人資料。
個人資料保護法施行細則 第 4 條
(民國 105 年 03 月 02 日修正)
本校定義之高風險個資
特種 個資 病歷
醫療
基因 性生活
健康檢 查 犯罪前
科
敏感性 個資 種族
黨派
宗教信仰 社團組織
身心狀況
高風險個資:包含前述之特種個資及敏感性個資、財務資料、國際上代表個人之識別代碼(如護照號碼)、弱勢者或
孩童之個人資料、詳細個人資料、敏感性的協商內容,其足以影響到個人權益之資料。
(ISMS-P2-003個人資料盤點程序書)有哪些資料,不受個資法保護
• 如單純個人(例如:社交活動、寄送喜帖等)或家庭活動(例如:建立親友通訊錄等)而蒐 集、處理或利用個人資料的行為
• 上述資料的蒐集必須與職業或業務職掌無關
一、自然人為單純個人或 家庭活動之目的,而蒐集、
處理或利用個人資料(§51)
• 在網路上放自己與他人的合照或影音資料的情形,例如運動會照片、遊樂場拍攝小孩與其他 小孩一起遊玩的影片等
• 為解決在網路上放合照或其他在合理範圍內之影音資料,對於在公開場所或公開活動中所蒐 集、處理或利用之未與其他個人資料結合之影音資料,不適用個人資料保護法,而回歸民法 適用。
二、於公開場所或公開活
動中所蒐集、處理或利用
之未與其他個人資料結合
之影音資料。(§51)
個資法之規範範圍
蒐集 處理
利用
以任何方式取得個人資料。
將蒐集之個人資料為處理以外之使 用。
為建立或利用個人資料檔案所為資 料之記錄、輸入、儲存、編輯、更 正、複製、檢索、刪除、輸出、連 結或內部傳送。
將個人資料作跨國(境)之處理或 利用。
直接蒐集:直接從當事人取得個人資料。(§8) 間接蒐集:透過第三方取得個人資料。(§9) 例如:內政部警政署依法向中央健康保險局 蒐集失蹤人口之就醫時間及地點等個人資料。
例如:(1)總公司將資料傳送給國外(境外) 分公司或國外其他公司、機關(構)等。
(2)公務機關將資料傳送給國外(境外)辦事 處或國外其他公務機關(構)、公司等。
揭露第三方:如提供檢調單位調查、提供 主管機關備查、提供勞健保給勞健保機構、
提供報稅資料給國稅局、稅捐單位。
例如:金融機構將蒐集之存款戶個人資料 提供行政執行分署依行政執行法令辦理相 關執行事項。
新增文件、建立檔案、輸入系統。
編輯檔案、刪除檔案、儲存檔案、複製檔案。
檢索查詢、更正錯誤、製作連結。
內部傳送至別部門/單位。
例如:公司行號以建置職員勤惰管理系統儲 存或編輯員工上下班情形。
教育機構 常見個資
教職員人
事資料 學生基本 資料
家長聯絡 方式
家庭狀況
班級成績 資料
健康檢查 結果
開會簽到 心理輔導 單 出缺席紀
錄 獎懲紀錄
畢業紀念 冊 書籍借閱
紀錄
考卷
常見個資
更多….個人資料之當事人所擁有之權利
個人 資料
查詢或請求 閱覽
請求製給複 製本
請求補充或 更正 請求停止蒐
集、處理或 利用 請求刪除
個人資料保護法 第 3 條
何謂特定目的?
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,
並符合下列情形之一者: (個資法第19條) 一. 法律明文規定。
二. 與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三. 當事人自行公開或其他已合法公開之個人資料。
四. 學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或 經蒐集者依其揭露方式無從識別特定之當事人。
五. 經當事人同意。
六. 為增進公共利益所必要。
七. 個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得 保護之重大利益者,不在此限。
八. 對當事人權益無侵害。蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止 對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人 資料。
特定目的:法源依據(國家法令法規、本校辦法、要點…)
第六條第一項:法律明文規定
個人資料盤點
資料蒐集、處理、利用自我檢查五步驟
本校個資盤點清冊暨風險評鑑表欄位
ISMS-04-064 版本2.0
不需盤入個資盤點清冊(1)
法務部 主管法規查詢系統http://mojlaw.moj.gov.tw/LawQuery.aspx查詢類別:法規諮詢意見 / 檢索字詞:電子郵遞住址
個人資料保護法第51條所列之個人資料或影音資料。 參照
電子郵件
機關將收集他人電子郵遞住址(E-MAIL)資料提供他人查詢服務,如其 並未與自然人之姓名等 相結合,尚不足以識別該個人者,則該資料即非上開規定所稱之個人資料,並無電腦處理個 人資料保護法規定之適用。
電子郵遞住址(EMAIL ) 如與自然人其他資料結合,而足資識別個人資料者,該利用是否符合 該法第 8 條但書各款所列情形之一,係屬事實認定問題,應由保有資料之機關本於職權自行 認定之。(法務部94年05月06日法律決字第0940017397號)
電子郵件
單獨出現
無須
盤入
至少與姓名結合電子郵件 姓名
盤點
不需盤入個資盤點清冊(2)
法務部 主管法規查詢系統http://mojlaw.moj.gov.tw/LawQuery.aspx查詢類別:法規諮詢意見 / 檢索字詞:電話門號
電話號碼/電話門號
有關蒐集、電腦處理或利用之資料,如不足以識別該個人者,則該資料即非個人資料。
電話門號如未與申請人或使用人之姓名作連結,該門號僅係電話通訊線路之識別代碼,尚不 足資識別該自然人為何人時,自不屬本法所稱之個人資料。
另如該電話門號係由公司或法人名義申請,由於非屬自然人之個人資料,則根本與本法無涉。
如電信公司僅提供電話門號資料,並未揭露該門號申請人或使用人之姓名,由於未達足資識 別特定當事人之程度,自無本法之適用問題。 (法務部96年06月21日法律決字第0960023899號)
電話號碼
單獨出現
無須
盤入
至少與姓名結合電話號碼 姓名
盤點
建議 盤入個資盤點清冊
各單位所使用之研習活動報名表、簽到表,亦請各單位依需求盤入...
CCTV及輔助「攝影系統」記錄進出管制所留存之「姓名」外可依作業流程 進行必要性盤入
其它僅蒐集「姓名」資料之文件、表單,雖常態不會被要求一定要盤入或進
行列管,但為確保本校相關作業之安全性,請仍請盤入但請列在最後(可以群
組呈現,將所有僅有姓名之表單羅列在一處),如垃圾袋申請紀錄表、會計憑
證登記表、耗材領用表、白板筆申請單…
流程名稱
業務/作業流程名稱:業務名稱,如註冊作業、學籍管理、健康檢查作業…
由流程為出發點進行盤點,先列出各單位負責之全數業務、作業流程,再判 斷其中是否含有個資,以檢核個資作業完整性。
未完整列出所有業務,後續盤點容易遺漏個資檔案,造成盤點表不完整。
一、個人資料檔案名稱及檔案形式(1)
資料類型
請依照檔案格式寫 「紙本」 、 「電子」或「資料庫」
電子:儲存於硬碟、磁帶、光碟、唯讀記憶體等儲存媒介之數位資訊,包含公文、報表、表 單、計畫書、合約、外來文件及資料庫資料等電子檔。
紙本:以紙本形式存在之文書資料,包含公文、報表、表單、計畫書、合約、外來文件等。
資料庫:若該筆資料與資訊系統相關,包括輸入、輸出,則請填寫系統名稱。(可能多筆)
若同一個檔案同時存在紙本及電子格式,請分開表示(多列),若要盤在一起,請務必確認 其連帶關係及保存與銷毀作業之一致性。
各業務單位所主責之資訊系統,請各單位務必盤入(如:導師輔導系統,請諮商輔導中心盤
入;各單位所使用之研習活動報名,亦請各單位依需求盤入…),因系統開發組僅為程式碼及
總資料庫之管理者。
一、個人資料檔案名稱及檔案形式(2)
資料名稱
請依照文件/檔案名稱填寫(如:約聘人員契約書、學籍報表…)
個人資料範圍
請依照個資表單或檔案之欄位填寫:如姓名、系科、聯絡方式、家庭狀況、國籍、地址、護 照號、金額、局帳號、…
參照
是否含特種個資(若含其特種個資為何種資料)
是否含有病歷、醫療、基因、性生活、健康檢查、犯罪前科
參照
二、保有依據(1)
公務機關對個人資料之蒐集或處理,除第六 條第一項所規定資料外,應有特定目的,並 符合下列情形之一者: (§15)
一、執行法定職務必要範圍內。(§§10) 二、經當事人同意。
三、對當事人權益無侵害。
非公務機關對個人資料之蒐集或處理,除第 六條第一項所規定資料外,應有特定目的,
並符合下列情形之一者: (§19)
一、法律明文規定。(§§9)
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
(§§26、§§27)
三、當事人自行公開或其他已合法公開之個人資料。(§§13)
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資 料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事 人。(§§17)
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處 理或利用,顯有更值得保護之重大利益者,不在此限。(§§28) 八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,
應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
個人資料保護法 第 15 、19條
確認蒐集符法性(非公務機關/非特種個資)
二、保有依據(2)
個人資料保護法
個人資料保護法施行細則 政府出版品管理作業要點
大陸地區人民來台就讀專科以上學校辦法 大陸地區人民進入台灣地區許可辦法 職業訓練法
職業訓練法施行細則
專科以上學校推廣教育實施辦法 高級中等以上學校學生就學貸款辦法 會計法
大學法
大學法施行細則 兵役法
大學及專科學校學生申訴案處理原則 跨領域學分學程實施要點
學則
…
教 育
機 構
常 見
之 相
關 法
令 法
規
二、保有依據(3)
勞工安全衛生法
職業災害保護法施行細則 職業災害勞工保護法
職業災害勞工補助及核發辦法
職業災害勞工醫療期間退保繼續參加勞工保險辦法 職業災害預防及職業災害勞工重建補助辦法
我國職業疾病認定基準摘要
…
兩性工作平等申訴審議處理辦法
兩性工作平等訴訟法律扶助辦法暨申請書 兩性工作平等案件處理流程圖
性騷擾防治法
勞工安全衛生法施行細則 勞工安全衛生教育訓練規則
勞工安全衛生組織管理及自動檢查辦法 勞工健康保護規則
…
教 育
機 構
常 見
之 相
關 法
令 法
規
二、保有依據(4)
保有依據
法律依據或內部規定:儘量追溯至最上層的法律規定(例如XX辦法係依據教育部○○法-填寫 教育部○○法)。
※建議利用
教育部網站檢索法規http://edu.law.moe.gov.tw/LawQuery.aspx
法務部-全國法規查詢系統 http://mojlaw.moj.gov.tw/LawQuery.aspx
如:學生課外活動設施管理辦法;
校外賃居訪視工作流程;兵役法
ISMS-04-044 法規鑑別表
活動辦理 的保有依據 請大家寫“依業務需求(§19-八 )”
三、特定目的(1)
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資 料外,應有特定目的
請依照「個人資料保護法之特定目的及個人資料之類別」填寫,可參閱「教育機構常見之特 定目的」 ,若無,可至法務部主管法規查詢系統查詢。
項目應詳細、填寫最相關的,有填的項目才能作為業務。
若找不到合適的選項,可考慮「 109教育或訓練行政 」涵蓋的範圍較廣。
關於出納、繳費單,可考慮「 129會計與相關服務 」。
法務部 主管法規查詢系統http://mojlaw.moj.gov.tw/LawContent.aspx?id=FL010631個人資料保護法之特定目的及個人資料之類別
三、特定目的(2)
列舉教育機構常見之特定目的
特定目的-共182項
代號 特定目的項目 代號 特定目的項目
○○一 人身保險 一一○ 產學合作
○○二 人事管理(包含甄選、離職及所屬員工基本資訊、現職、學經歷、考 試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福 利措施、褫奪公權、特殊查核或其他人事措施)
一一八 智慧財產權、光碟管理及其他相關行政
○○三 入出國及移民 一二九 會計與相關服務
○○四 土地行政 一三○ 會議管理
○○五 工程技術服務業之管理 一三五 資(通)訊服務
○三一 全民健康保險、勞工保險、農民保險、國民年金保險或其他社會保險 一三六 資(通)訊與資料庫管理
○四二 兵役、替代役行政 一三七 資通安全與管理
○四三 志工管理 一四二 運動、競技活動
○六九 契約、類似契約或其他法律關係事務 一四三 運動休閒業務
○七三 政府資訊公開、檔案管理及應用 一四六 圖書館、出版品管理
○九九 國內外交流業務 一五八 學生(員)(含畢、結業生)資料管理
四、個人資料類別(1)
住址(地址)為「 C○○一」,若有關房屋財產費用 等再考慮「C○三一」。
飲食習慣(例如葷素)為「 C○一三」。
緊急聯絡人依身分(家人或朋友) 填寫「 C○二三」
或「C○二四 」(法定代理人不一定是家庭成員)。
若有系別、班級、學號應填寫「C○五一 」(學校紀 錄)。
報告及論文資料填寫「C○五六」。
學生之就學期間為「C○五七」。
員工編號為「C○六一」。
收據,以及繳費單內若有支付方式、金額,則可填 寫「C○九三」。
有身心障礙的紀錄為「C一一一」。
犯罪前科建議填寫「C一一五」。
法務部 主管法規查詢系統http://mojlaw.moj.gov.tw/LawContent.aspx?id=FL010631個人資料保護法之特定目的及個人資料之類別
請依照所蒐集之「個人資料範圍」,對照「 個人資料保護法之特定目的及個人資料之類別」填
寫,可至法務部主管法規查詢系統查詢。
四、個人資料類別(2)
識別類(如姓名、系級、學號、身分證統一編號、通訊及戶籍地址、住家電話、行動電話、電子郵遞地址、
學歷、戶籍謄本及其他任何可辨識資料本人者等)
特徵類(如年齡、性別、出生年月日、國籍等)
家庭類(如家庭概況、家庭困境、家庭其他成員之細節、同住親屬等)
社會類(如職業、失業原因、意外或其他事故情形、社會資源概況等)
財務類(如所得與收入、財產、負債與支出、財務交易、金融機構帳戶之號碼等)
其他足以證明或辨識個人身份文件之資料。(如低收入戶、身障手冊、各類成績、特殊事蹟、獲獎紀錄及
其他學習紀錄等)
五、規範行為(蒐集) (1)
蒐集定義:
指以任何方式取得個人資料。
蒐集來源:
當事人
當事件自行填寫
網站或問卷。
(務必確認為當事人填寫) 非當事人
校外機關(構) 。
其他單位或某系統提供。
個人資
教職員工 料來源
學生
家長
客戶
訪客
委外
其他
蒐集 處理 利用
本校盤點統一【來源】請僅書明:當事人 或 非當事人
若為非當事人,請於該欄位下方加註來源,如:非當事人(招策會…)
五、規範行為(蒐集) (2)
間接 蒐集
經第三方 取得
校外機關(構) 其他單位或 某系統提供
經由公開管 道取得
直接 蒐集 網站
問卷
紙本
其他
蒐集方式
直接蒐集:直接從當事人取得個人資料。
直接填寫表單或藉由組織對外網站上填寫資料。
間接蒐集:透過第三方取得個人資料。
藉由媒合平台取得、合作夥伴介紹、外部機關(學校傳染病 監視通報系統…) / 非內部系統取得之個人料檔案
委外:如合作廠商、104、市調公司、信用卡業務。
非委外:如主管機關提供、其他學校。
蒐集單位:對當事人蒐集個資單位。
蒐集 處理 利用
五、規範行為(處理)
處理定義:
指為建立或利用個人資料檔案所為資料之記 錄、輸入、儲存、編輯、更正、複製、檢索、
刪除、輸出、連結或內部傳送。
新增文件、建置檔案、輸入系統。
編輯檔案、刪除檔案、儲存檔案、複製檔案。
檢索查詢何系統、更正錯誤、製作連結。
內部傳送至部門。
處理方式: (摘要敘述工作流程)
依據表單彙整統計建置word表單(或輸入至XX系統)
列印使用
內部傳送至XX、YY、ZZ部門會簽
儲存至個人電腦
若其他單位有備份留存,由該單位自行盤點。
處理單位:包含有資料傳輸的內部其他單位。
彙整單位、列印單位、儲存存放部門、傳送單位傳送 至XX、XX傳送至YY、YY傳送至ZZ部門
蒐集 處理 利用
五、規範行為(利用)
利用定義:
指將蒐集之個人資料為處理以外之使用。
對當事人使用其個資:如使用通訊錄打電話 或寄信、E-mail。
揭露第三方:如提供檢調單位調查、提供主 管機關備查、提供勞健保給勞健保機構、提 供報稅資料給國稅局、稅捐單位。
一旦有【利用】行為,則一定有【揭露】,
請務必連帶填具。
蒐集 處理 利用
期間:
利用個資期間,如業務期間。無【利用】 情形僅需 於本欄位填無。
地區:
利用地區,如中華民國、國外。(國內使用及國際傳輸)
上傳成績,無須傳至國外網站國內
單位:
揭露對象(有哪些單位利用到),如國稅局、教育部、檢 調單位、主管機關、勞健保局。
方式目的:
揭露方式、揭露目的或利用個資方式、目的。
六、保存管理
保管人及單位/地點: 最終保存 紙本或電子檔案或資料庫等個人資料檔案(資 產)之保管人及單位/地點。
保存年限:依據『保有依據』法律、行政規章等所訂定之保存期限,依其
『值』填入,如無,可『參考』國家發展委員會檔案管理局所訂之『機關共通 性檔案保存年限基準(GRS)-20大專校院類』,訂定貴單位個資『保存年限』。
機關共通性檔案保存年限基準(GRS)http://www.archives.gov.tw/publish.aspx?cnid=1636&p=86
保存年限:若資料僅為公文會辦,因留存時間短,不須盤點。
(例外:特種資料因重要性高,皆需要盤點)
七、銷毀方式及頻率
銷毀方式:銷毀的方式。
碎紙機自行銷毀(碎紙)
溶消(水消)
格式化
檔案刪除
集中統一銷毀/委外銷毀
檔案更新覆蓋
…
銷毀頻率:多久銷毀一次。
每季
每學期
每年
2年、3年 (不適宜,因大於1年或更多,會難以評估執行點…)
…
個人資料檔案因特定目的消失、個人資料之當事人行使「請求刪除」權利及保 存年限屆滿,應如何處置!
若真的不知道或無特殊要求,可考量以一年為基準,或註記 (業務終止後銷毀); 作業方式: 每年檢視,超過保存期限就
ISMS-P3-001 行政業務處理個人資料作業規範
5.4.1 個資刪除作業應由各執行小組成員依據業務單位屬性執 行刪除作業時間,但每年應審視辦理最少 1 次。
八、揭露
揭露對象:將個資揭露之機關、單位
提供檢調單位調查、提供主管機關備查、提 供勞健保給勞健保機構、提供報稅資料給國稅 局、稅捐單位。
揭露方式目的:用何種方式提供給揭露 之機關、單位
XX系統傳送、E-mail方式、公文方式、彌封寄送、
存放光碟片寄送…
揭露個資範圍:揭露哪些個資
揚善隱惡、適當揭露
學校為達成教育或訓練行政目的,於其必要範圍內所為獎勵學生行為,如張貼榮譽榜揭示姓名,
符合個資法第 16 條、第 20 條利用規定, 無需過度遮掩姓名 ,否則有違個資法第 1 條規定所稱
「促進個人資料之合理利用」意旨。
對象:
1.資料交換之機關(構):如教育部、勞動部、健保局…
2.若公佈於學校網站,不須登入即可看到,請填寫「一般大眾」
風險評鑑與管理
評估個人資料風險
建立風險評量的標準,包括:風險發生之機率與影響/衝擊之程度。個人資料 檔案之風險評估應依據實際狀況,對照「影響衝擊等級表」、「管理制度等級 表」及「風險發生可能性等級表」之內容,進行之風險分析。
影響衝擊 管理制度 風險發生
可能性 風險值
ISMS-P2-004個人資料風險評鑑與管理程序書
影響衝擊評估項目
個資數量 敏感程度
可識別性 符法性 影響衝擊
指禁止蒐集、處理及利用個資或遭命令 刪除個資或沒入、銷毀個資,是否會影 響組織聲譽或影響該業務流程運作。
個資蒐集、處理、利用之範圍與目的:
是否有取得當事人同意蒐集、處理及利 用個資,及超過範圍與目的。
個資數量(財務影響):依照個資數分為 微量、大量及巨量個資
個資是否能直(間)接識別特定當事人者 或查詢困難,耗費過鉅或耗時過久始能 識別特定當事人者。
ISMS-P2-004個人資料風險評鑑與管理程序書
影響衝擊(1)
個資數量(財務影響)
敏感程度
可識別性
符法性
評估項目最大值
輕微(1)
• 20筆(不含)以下微量個資(團體 訴訟不成立)。
嚴重(2)
• 大量個資:
• 一般個資20~5,000筆;
• 特種個資20~1,000筆。
非常嚴重(3)
• 巨量個資:
• 一般個資5,001筆以上;
• 特種個資1,001筆以上)。
ISMS-P2-004個人資料風險評鑑與管理程序書
1.每年定期蒐集2000筆,保存期限如為3年,2000X3大約6000筆;如保存期限為永久,個資筆數則是 2000XN
2.筆數的估算方式,個資法第28條,以每人每一事件新臺幣五百元以上二萬元以下計算,所以1,000筆大約2千萬,10,000筆就是上限2億
影響衝擊(2)
個資數量(財務影響)
敏感程度
可識別性
符法性
評估項目最大值
輕微(1)
• 遭禁止蒐集、處理及利用個資 或遭命令刪除個資或沒入、銷 毀個資,影響組織聲譽但不影 響該業務流程運作。
嚴重(2)
• 遭禁止蒐集、處理及利用個資 或遭命令刪除個資或沒入、銷 毀個資,會影響組織聲譽及該 部門業務流程運作。
非常嚴重(3)
• 遭禁止蒐集、處理及利用個資 或遭命令刪除個資或沒入、銷 毀個資,經媒體刊登,足以影 響組織聲譽及組織業務運作。
ISMS-P2-004個人資料風險評鑑與管理程序書
影響衝擊(3)
個資數量(財務影響)
敏感程度
可識別性
符法性
評估項目最大值
輕微(1)
• 個資查詢困難,耗費過鉅或耗 時過久始能識別特定當事人者。
嚴重(2)
• 可以間接識別特定當事人者。
非常嚴重(3)
• 可以直接識別特定當事人者。
ISMS-P2-004個人資料風險評鑑與管理程序書
影響衝擊(4)
個資數量(財務影響)
敏感程度
可識別性
符法性
評估項目最大值
輕微(1)
• 已取得當事人同意蒐集、處理 及利用個資,且未超過範圍與 目的。
嚴重(2)
• 已取得當事人同意蒐集、處理 及利用個資,雖資料蒐集範圍
(過度)與目的不同(目的外 之處理、利用),已進行告知,
但未取得書面同意。或已取得 當事人同意蒐集、處理、利用 個資,未踰越目的,且有進行 告知但未取得書面同意。
• 已取得當事人同意蒐集、處理 及利用個資,但資料蒐集、處 理、利用範圍(過度)與目的 不同(目的外之處理、利用),
且未進行告知或已告知但不同 意。
非常嚴重(3)
• 未取得同意而蒐集、處理或利 用個資,也未進行告知。
• 例如:購買名單或於臉書上搜尋 [處理或利用]。
ISMS-P2-004個人資料風險評鑑與管理程序書
影響衝擊(5)
個資數量(財務影響)
敏感程度
可識別性
符法性
評估項目最大值
評估項目最大值(即為影響衝擊等級)
取該筆資料影響衝擊的最大數值
MAX(個資數量,敏感程度,可識別性,符法性)
個資數量 敏感程度 可識別性 符法性 評估項目最大值
1 1 1 1 1
2 1 2 1 2
2 3 3 3 3
1 1 1 3 3
ISMS-P2-004個人資料風險評鑑與管理程序書
管理制度評估項目
管理 制度 保存
銷毀
安全管理 制度
是否有建立安全控管程序及相關文件,
且已落實。
是否有建立保存、銷毀、監督程序,及 落實該等作業。
ISMS-P2-004個人資料風險評鑑與管理程序書
管理制度(1)
保存、銷毀
安全管理制度
評估項目最大值
已建立,並落實(1)
• 已建立保存、銷毀、監督程序,
且已落實該等作業。
已建立、未落實(2)
• 已建立保存、銷毀、監督程序,
但未落實。
• 或尚未建立保存、銷毀、監督 程序,但有部分實理作業。
未建立(3)
• 尚未建立保存、銷毀、監督程 序,亦無實施任何措施。
ISMS-P2-004個人資料風險評鑑與管理程序書
管理制度(2)
保存、銷毀
安全管理制度
評估項目最大值
已建立,並落實(1)
• 已建立安全控管程序及相關文 件,且已落實。
已建立、未落實(2)
• 已建立安全控管程序及相關文 件,但部分未落實。
• 或未建立,但已有實施部份安 全控管
未建立(3)
• 未建立安全控管程序及相關文 件,亦無任何安全控管。
ISMS-P2-004個人資料風險評鑑與管理程序書
管理制度(3)
評估項目最大值(即為管理制度等級)
取該筆資料影響衝擊的最大數值
MAX(保存、銷毀,安全管理制度)
保存、銷毀 安全管理制度
評估項目最大值1 1 1
2 1 2
2 3 3
3 1 3
ISMS-P2-004個人資料風險評鑑與管理程序書
保存、銷毀
安全管理制度
評估項目最大值
風險發生可能性
可能性低(1)
• 很少發生或無發生可能性。
• 3年期間沒有發生過。
• 已有控制措施與完整紀錄。
可能性中(2)
• 可能發生或偶爾發生。
• 1到3年期間發生次數小於3次(
含)。
• 已有控制措施,但無完整紀錄。
可能性高(3)
• 經常發生。
• 1年內發生2次以上(含)。
• 沒有控制措施與紀錄。
ISMS-P2-004個人資料風險評鑑與管理程序書
發生可能性
風險值
風險值=影響衝擊等級×管理 制度等級×風險發生可能性 等級。
表格內均有設置函數,將會 自動產生最終的風險值。
風險值分布矩陣圖
ISMS-P2-004個人資料風險評鑑與管理程序書
改善措施
依風險評估結果,經個人資料保護管理暨指導委員會決定可接受風險值後,
對於高於可接受風險值之個人資料檔案進行風險處理,擬定改善措施。
「個人資料風險之可接受度」:依據106年10月5日(四) 106學年度第一次
「個人資料保護管理暨指導委員會」通過。各單位盤點之風險值如達 18(含) , 應進行風險處置作業(需填寫改善措施)。
ISMS-P2-004個人資料風險評鑑與管理程序書
相關辦法及管理政策 參考
本校資料盤點相關程序書與表單
程序書
ISMS-P1-001 個人資料保護管理政策 ISMS-P2-001 個人資料保護管理程序書 ISMS-P2-003 個人資料盤點程序書
ISMS-P2-004 個人資料風險評鑑與管理程序書 ISMS-P3-001 行政業務處理個人資料作業規範
引用表單
ISMS-04-044 法規鑑別表
ISMS-04-064 個資盤點清冊暨風險評鑑表 ISMS-04-066 個資業務申請單
ISMS-04-067 個資查詢或調閱申請單 ISMS-04-068 個人資料簽收單
ISMS-04-069 個人資料刪除/銷毀/返還清冊
本校個資管理程序和表單
http://olis.twu.edu.tw/pims_regulation.php
教育機構相關管理與稽核依據
架構說明
(本文 資安/個資 共用 均須遵循)
本文- 柒 建置步驟及需求
一、建置需求
組織全景
關注方的期望
ISMS適用範圍
(PIMS全部控制項皆不得排除,故無適 用範圍)
二、領導作為
領導及承諾
建立政策與標
指派角色、責任及權限
三、規劃
管理目標達成風險與機會之因應行動
建立風險管理程序
管理目標及其達成之規劃
四、支援
資源
能力
認知
文件化資訊
五、運作
運作之規劃及控制
執行風險評鑑
實作風險處理
六、績效評估
監督、量測、分析及評估
內部稽核
管理審查
七、改善
不符合項目及矯正措施
持續改善
個資法施行細則所列安全維護事項
教育機構資通安全暨個人資料管理規範【 附錄B 】
- -BS 10012:2009
B.1個人資料管理政策
B.1.1個人資料管理方針
B.1.1.1 個人資料管理政策
核准並定期審查個人資料管理政策,展現管理階層對遵
循個人資料保護法律及良好實務的承諾。
B.2個人資料管理組織
B.2.1內部組織
B.2.1.1管理階層角色及責任
應由管理階層負責個人資料管理,確保個人資料保護法令及良好實 務的遵循。
B.2.1.2日常作業管理責任
指派合格或具經驗的人員,確保日常作業符合個人資料管理相關政 策的要求
B.2.1.3個人資料管理專人
建立各單位的個人資料管理窗口,協助個人資料相關日常作業的執 行
各單位窗口
B.3人員認知與訓練
B.3.1個人資料管理認知與教育訓練
B.3.1.1政策認知訓練
透過政策認知訓練使個人資料管理成為核心價值與績效管理的一部 份
B.3.1.2認知與教育訓練
透過訓練與宣導,使所有員工了解處理個人資料時應有的責任
B.4個人資料之識別與風險管理
B.4.1個人資料之識別與維護
B.4.1.1個人資料清冊
清查並維護個人資料清冊
B.4.1.2高風險個人資料
應鑑別高風險個人資料
B.4.2個人資料之風險管理
B.4.2.1風險管理
確保組織了解,特定類型個人資料處理時任何相關風險
B.5公正與合法的處理
B.5.1蒐集與處理
B.5.1.1蒐集與處理作業審查
定期審查作業流程,以確保公正且合法的蒐集與處理個人資料
B.5.2告知與同意
B.5.2.1告知事項
告知事項應符合個人資料保護法令要求
B.5.2.2告知或同意作業程序
訂定管理程序,以確保告知作業之執行及執行證據保存
B.6個人資料特定目的處理
B.6.1蒐集與處理特定目的
B.6.1.1特定目的處理準則
個人資料僅於特定目的下處理與使用
B.6.1.2新特定目的同意
個人資料用於新增特定目的應取得當事人書面同意(告知責任)
B.6.2資料分享與揭露
B.6.2.1資料分享規劃與協議
資料分享應符合法令規範,簽訂資料分享協議取得合法使用承諾,並留存可供稽 核紀錄
B.6.2.2資料揭露程序
訂定管理程序,以確保僅於合法且必要情況下揭露個人資料
B.6.3資料比對
B.6.3.1資料比對
透過資料比對而產出的個人資料,應確保其比對作業及使用,符合特定目的或法
律要求
B.7適當相關與正確性
B.7.1適當性相關且不過度
B.7.1.1適當性管理
個人資料的蒐集與使用的適當性審查
B.7.1.2相關且不過度管理
個人資料的蒐集與使用相關且不過度審查
B.7.2個人資料正確性
B.7.2.1正確性管理
整合個人資料的正確性管理至作業流程中
B.7.2.2錯誤資料的更正
應通知或更正提供予其他施行單位的個人資料的錯漏
B.7.2.3新流程的審查
審查新流程或系統,確保其可達成個人資料正確性的維持
B.8保存與處置/B.9當事人權利
B.8保存與處置
B.8.1保存與銷毀
B.8.1.1資料保存與銷毀程序
施行單位應訂定個人資料保存與銷毀管理相關程序
B.9當事人權利
B.9.1當事人權利行使
B.9.1.1當事人權利行使程序
訂定管理程序,以確保當事人行使其法定權利
B.9.1.2抱怨與申訴流程
受理並正確處理個人資料相關抱怨與申訴案件
B.10資料安全議題
B.10.1安全控管措施
B.10.1.1個人資料控管措施
設定並審查個人資料蒐集、處理、儲存、傳輸與存取監控的安全控 制措施或科技
B.10.1.2存取權限管理程序
以正式程序最小化授予並審查個人資料存取權限
B.10.1.3安全控制措施審查
定期審查安全控制措施的有效性
B.10.2安全事故管理
B.10.2.1安全事故管理程序與紀錄
訂定管理程序,以妥善處理安全事故並留存可供後續追查的紀錄
B.11國際傳輸
B.11.1國際傳輸管理
B.11.1.1境外管理協議與保護
傳輸至我國境外的個人資料應受到良好的管理
B.11.1.2傳輸法令遵循
個人資料的傳輸應符合我國相關法律要求
B.12委外管理
B.12.1個人資料作業委外管理
B.12.1.1委外管理程序
篩選及管理委外機構
B.12.1.2委外協議要項
於協議載明委外要求,以管理委外機構
大家會不經意
規避或忽略的事項
國際傳輸
依個資法第2條第六款之規定:
國際傳輸:指將個人資料作跨國(境)之處理或利用
例如:
(1)總公司將資料傳送給國外(境外)分公司或國外其他公司、機關(構)等。
(2)公務機關將資料傳送給國外(境外)辦事處或國外其他公務機關(構)、公司等
(3)寄送境外生之入學通知、成績單、身份查核文件….
委外管理
訂定委外服務/建置/維護或勞務委外時,相關合約條款或類契約之執行….
本校統一參考: (已存在之事實,只能接受,並修訂於未來執行之合約或文件中)
智財、保密及相關安全條款:
雙方對相關業務、技術等機密及服務過程所取得之相關個人資料與系統資料,不得洩漏或 交付第三者,並須依本校資訊安全作業規範進行相關系統操作,若因此造成本校或第三人 之損失,需負擔一切財物及非財物損失之責任。
餘事項可依合約或勞務內容參考如下:
智財:
本案得標廠商所提供之軟體,不得違反智慧財產權行為,如有違反智慧財產權 者,廠商應承擔所有法律責任。
保密:
廠商承諾於本契約有效期間內及本契約期滿或終止後,對於所得知或持有一切
機關未標示得對外公開之公務秘密,以及機關依契約或法令對第三人負有保密
義務未標示得對外公開之業務秘密,均應以善良管理人之責,注意並妥為保管
及確保其秘密性,並限於本契約目的範圍內,於機關指定之處所內使用之。非
經機關事前書面同意,廠商不得為本人或任何第三人之需要而複製、保有、利
用該等秘密或將之洩漏、告知、交付第三人或以其他任何方式使第三人知悉或
利用該等秘密,或對外發表或出版,亦不得攜至機關或機關所指定處所以外之
處所。
個資:
為落實個人資料保護法第4條及個人資料保護法施行細則第8條之規定,委外 廠商應有完善之個人資料安全維護措施及管理機制,包括個人資料外洩事故之 通知程序及採行補救措施,本校並得隨時稽核監督委外廠商,如有發現任何缺 失,委外廠商應無條件配合改善。合約到期或終止時,得標廠商負有於業務承 辦期間所取得相關個人資料刪除、銷毀或返還等必要之處理,若因未善盡相關 保護責任所衍生之個人資料外洩事故、事件,須由得標廠商承擔相關法律及賠 償等責任。
保密協議:(安全條款)
廠商知悉或取得機關公務秘密與業務秘密應限於其執行本契約所必需且僅限於 本契約有效期間內。廠商同意本條所定公務秘密與業務秘密,應僅提供、告知 有需要知悉該秘密之廠商團隊成員,並應要求廠商團隊成員皆需依本校資訊安 全與個人資料保護管理政策與措施簽署「環球科技大學委外廠商保密切結書」
與「環球科技大學委外廠商個人資料蒐集聲明暨同意書」。本校有權隨時請相
關人員簽署各項文件,以確保本校各項資料資訊之機密性及完整性。
本校良善管理之責
組織
設置指導委員會:個人資料保護管理暨指導委員會
召集人:學術副校長擔任
執行秘書:圖資長
資安聯絡人:資訊安全維護組組長
設有個人資料保護聯絡窗口:秘書處
個人資料管理執行小組,成員由一級單位推派組成
日常作為…
105學年度起,每年皆辦理三小時之資安暨個資保相關研習-主管暨一般同仁 資訊安全暨個資保護講習,本年度辦理時間【106.09.08及106.09.13】:秘書 處、人事室、圖資處承辦
全校教職員工受聘時,皆簽署保密切結文件:人事室統一管理
各單位工讀生或臨時人員皆簽署保密切結文件:各單位自行列管
本校日常作為:
新生於入學時,即簽有使用同意聲明:首次使用資訊系統時,於「單一登入服務」進行電子 簽署…
畢業生於畢業時,亦簽署相關文件:註冊組,離校程序單上
106年度起,奉校長指示,每季執行【公務電腦安全防護檢查】:圖資處列管
個人電腦密碼應為 8 碼以上,且以大小寫字母、數字組成
電腦螢幕保護機制,設定時間不得大於 15 分鐘
電腦桌面嚴禁存放個資(因業務之需,設有目錄加密作業);資料傳遞時,依資料內容進行
相關作業, 電子資料以檔案加密方式處理、文件資料以彌封傳送…
行使請求權,我們應有的認知…
ISMS-P2-001 個人資料保護管理程序書-7 當事人權益請求
