勞動部勞動力發展署雲嘉南分署 個人資料安全維護規定
機密等級:內部使用
發行日期:105 年 9 月 22 日
版本:2.0
本文目錄:
1 製作依據 ... 3
2 個人資料保護管理政策 ... 4
3 適用法規盤點程序 ... 9
4 個人資料作業管理程序 ... 10
5 個人資料委外管理程序 ... 14
6 個人資料盤點與公開作業程序 ... 19
7 抱怨、申訴管理程序 ... 20
8 當事人權利行使管理程序 ... 21
9 個人資料盤點及風險評鑑與管理 ... 25
10 事故之預防、通報及應變機制 ... 30
11 資料安全管理及人員管理 ... 32
12 認知宣導及教育訓練 ... 43
13 系統及設備安全管理 ... 44
14 資料安全稽核機制 ... 53
15 個人資料安全維護之整體持續改善 ... 56
16 文件管理 ... 58
17 附則 ... 60
附件目錄:
附件 1 個資管理組織人員清冊 ... 61
附件 2 個資管理適用法規清冊 ... 62
附件 3 新個資蒐集前查檢表 ... 63
附件 4 新個資利用前申請表 ... 64
附件 5 業務委外服務個人資料保護作業補充規範範本 ... 66
附件 6 個人資料交付單 ... 74
附件 7 個人資料交付清冊 ... 75
附件 8 保有及管理個人資料檔案公開項目彙整表 ... 76
附件 9 個人資料權利請求申請書 ... 77
附件 10 個人資料盤點作業表 ... 78
附件 11 個資風險評鑑及處理作業計劃表 ... 79
附件 12 個資事件通報記錄單 ... 80
附件 13 稽核計畫 ... 81
附件 14 稽核查檢表 ... 82
附件 15 稽核報告 ... 86
附件 16 矯正預防單 ... 87
1 製作依據
1.1 程序書制定之法律依據 1.1.1 個人資料保護法。
1.1.2 個人資料保護法施行細則。
1.2 程序書制定參考
1.2.1 法務部公務機關保護執行程序暨管考手冊 1.2.2 研考會個人資料保護參考指引
2 個人資料保護管理政策 2.1 制定依據
勞動部勞動力發展署雲嘉南分署(以下簡稱本分署)依個人資料保護法、個人資料保 護法施行細則,制訂本個人資料保護管理政策(以下簡稱本政策)。
2.2 管理組織
本分署於組織內設立個資管理委員會 (以下簡稱委員會),負責推動個人資料保護管 理事宜,下置個人資料保護執行小組(以下簡稱執行小組)以及內部稽核組,依據委 員會指示,執行個人資料管理實務作業,管理組織結構如下表:
2.2.1 個資管理委員會-設置召集人一名,由機關首長任命,其他委員由各單位主管 組成,工作職掌如下:
2.2.1.1 提供充分人力及資源,確保個人資料管理制度及管理組織運作。
2.2.1.2 核准發行個人資料管理相關規範、程序及表單。
2.2.1.3 確保個人資料保護管理作業順利推動。
2.2.1.4 負責各工作協調與爭議事項處理。
召集人
各單位 主管
執行秘書 內部稽核組
各單位個資
專責人員 執行小組
個資管理委員會
2.2.1.5 核定執行小組成員及各單位個人資料保護專責人員。
2.2.2 執行秘書-由委員會召集人指派人員擔任,工作職掌如下:
2.2.2.1 負責個人資料保護管理活動事務之跨單位協調工作,推動個人資料保護管 理制度,執行個人資料保護管制措施。
2.2.2.2 督導建立個人資料管理政策、規範、程序及表單。
2.2.2.3 督導個人資料保護管理制度推動,審閱相關會議紀錄,並提交召集人核 閱。
2.2.3 內部稽核組-由委員會召集人指派人員擔任組長,其他組員則由內部稽核組組 長,於個人資料管理年度內部稽核時,以任務編組方式組成,工作職掌如下:
2.2.3.1 負責本分署暨所屬機關內部稽核作業 2.2.3.2 規劃內部稽核計畫與查檢表。
2.2.3.3 辦理稽核人員教育訓練。
2.2.3.4 向委員會召集人報告內部稽核結果。
2.2.3.5 追蹤稽核缺失改善狀況,直至完成所有改善作業為止。
2.2.4 執行小組-由執行秘書指派人員組成,工作職掌如下:
2.2.4.1 負責個人資料管理制度訓練、認知及推廣個人資料保護。
2.2.4.2 負責個人資料保護教育訓練執行及成效評估。
2.2.4.3 個人資料管理制度各項文件之制、修訂、發行及公告作業。
2.2.4.4 協助各單位進行個人資料事故之預防、應變、及處理作業。
2.2.4.5 負責定期統籌各單位個人資料盤點作業及風險評鑑作業。
2.2.4.6 制定本分署個人資料風險評鑑方法,並訓練相關風險評鑑人員。
2.2.4.7 協助各單位確認風險處理狀態,以落實個人資料風險處理之實施。
2.2.5 各單位個資管理專責人員-由各科室、所屬各就業中心主管指派專人擔任,工 作職掌如下:
2.2.5.1 於各單位推行個人資料管理制度。
2.2.5.2 定期進行法令、法規遵循管理及法規盤點更新作業。
2.2.5.3 掌握所屬單位內個人資料管理制度之運作情形並適時記錄。
2.2.5.4 確保所屬單位安全管理措施之執行。
2.2.5.5 彙整單位內個人資料盤點作業資料,以及風險評鑑作業資料,經權責主管 核閱後,提交執行小組彙整於存參。
2.2.5.6 於發生個人資料事故時,協助單位內業務相關承辦人員,查明事故發生原 因及協助進行事故處理之簽辦與通報作業。
2.3 組織成員說明
成員之名單請詳見附件 1 個資管理組織人員清冊。
2.4 政策之制訂與管理 2.4.1 政策之制定
本分署之政策制定由執行小組擬定,經由個資管理委員會召集人核定後實施。
2.4.2 政策之執行
2.4.2.1 本政策於分署長核定後實施,所有本分署內與個人資料保護相關之作業,
均應遵循本政策。
2.4.2.2 本政策之執行由執行小組進行規劃,並由各單位之個人資料保護專人協助 政策之推行。
2.4.2.3 執行小組應定期進行對於政策遵循的查核,以確保政策之執行成效。
2.4.3 政策修改與調整
執行小組應於每年或於個人資料保護法相關法規有重大變化後審視及修訂本政 策,以確保本政策之適用性。
2.5 適用對象 2.5.1 人員
本分署正式人員、約聘僱人員、臨時人員及業務委外人員等。
2.5.2 應用系統
行政管理系統、網際網路應用系統等。
2.5.3 硬體設備
伺服器主機及個人電腦等資訊硬體設備。
2.5.4 網路及其設施
本分署及所屬各單位辦公室之區域網路,及連接網際網路之數據專線及相關網 路設施。
2.5.5 使用紀錄
包含紙本及電子形式之申請單、存取紀錄等。
2.6 政策內容
為確保本分署之業務執行,使民眾資訊管理作業符合個人資料保護法之規定,確保 民眾隱私及相關權益,訂定此個人資料保護管理政策,本分署所有人員於執行個人 資料保護相關業務時應遵循此政策。
2.6.1 個人資料之保護應兼顧保護民眾隱私、客戶滿意及政令業務之順利推行。
2.6.2 本分署所有業務及資料處理僅於合於法令、行政院及勞動部相關規範要求及本 政策規範下執行。
2.6.3 個人資料之蒐集、處理、利用僅在本分署之特定目的範圍內進行,超出特定目 的外的利用應遵循個資法之相關規定。
2.6.4 資訊系統及作業流程應確保個人資料之正確性,並符合資訊安全要求之機密性、
完整性及可用性。
2.6.5 資訊系統及作業流程設計應儘可能確保可歸責性及保存合宜之軌跡資料及使用 紀錄。
2.6.6 應適當公開個人資料之蒐集、處理及利用過程,使當事人知悉本分署之作業及 個人資料之保護方式。
2.6.7 本分署所有作業應於法定執掌之必要範圍內蒐集、處理個人資料。
2.6.8 本分署個人資料之保存應符合法律及本分署業務需求之期間,並確保個資的保 存達到法定要求之最小期限。
2.6.9 個人資料交付或傳輸予本分署外之組織或個人,應究其合目的性及合法性,並 考量資訊傳輸之安全性後始得交付。
2.6.10 個資之利用保護應權衡他人生命及身體安全、交通安全之公共利益。
3 適用法規盤點程序 3.1 執行目的
個人資料保護法及相關配套法令因社會變遷及實際實行狀況將陸續進行修訂或增補,
各目的事業主管機關或政府單位亦將陸續針對個人資料保護法提出規範或指引做法,
本分署為確保所有執行之作業均能遵循法令規範及確保民眾個資當事人之權益,特 訂定此程序。
3.2 執行人員
由各單位個資相關業務承辦人員進行其所屬單位業務相關法規之蒐集及檢討,並將 法規盤點資料交由所屬單位個資窗口彙整。
3.3 法規盤點
本分署應於個人資料保護法及其他相關法律規定後,應要求所有人員確實遵守。
3.4 檢視修訂法令及其他規範
3.4.1 各單位個資相關業務承辦人員為維持個人資料保護法及其他相關法令規範為最 新之狀態,應定期檢視或於法律修訂公告後進行法規之更新狀況檢查。
3.4.2 於本分署行政業務項目、範圍有新增變動時,亦必須重新檢視法規盤點清冊之 內容。
3.5 調查法令及其他規範
各單位個資相關業務承辦人員應針對其單位業管之業務與個人資料保護相關法令及 規範進行調查,並將調查結果彙整交予所屬單位個資窗口。
3.6 登載法令及其他規範
各單位個資窗口應將各個資相關業務承辦人員所提交之「個資管理適用法規清冊」
進行彙整,經單位主管核准後,應於單位內公告並周知所有同仁。該表格式如附件 2 個資管理適用法規清冊。
4 個人資料作業管理程序 4.1 個人資料蒐集管理
4.1.1 個人資料新蒐集前應檢查蒐集合法性並由各承辦人員填具「新個資蒐集前查檢 表」經單位權責主管核准後辦理,並更新個人資料盤點表及風險管理計畫表。
註:上述所稱之「新個資蒐集」係指:蒐集個資採用新蒐集方式、蒐集新(較以 往蒐集不同)資料或該蒐集僅進行一次之蒐集活動等,例如第一次進行網路版資 料蒐集,首次辦理 XX 業務抽獎活動,原來的作業,但因業務需求需要增加蒐集 地址及 email 欄位等,此類動作,因為其合法性從未被檢視過,建議在第一次 進行時進行申請審查,確認其合法性。 新蒐集的作業僅在第一次進行前進行申 請審查,第二次後就成為通過審查的作業,其合法性已被檢視,所以不需要再 次申請。
4.1.2 本分署各單位權責主管應進行蒐集作業之監督,確保所有蒐集的作業均符合「新 個資蒐集前查檢表」之蒐集方式及符合個人資料保護法之規定。
4.1.3 「新個資蒐集前查檢表」使用之表單如附件 3 新個資蒐集前查檢表。
4.2 個人資料處理及利用管理
4.2.1 間接蒐集個人資料前應特別注意其資料來源之合法性,本分署不得處理或利用 未確認合法性之個人資料來源。
4.2.2 本分署因業務需要(內部業務、外部機構委託、契約及國家法律),需使用本分署 既有保管及持有之個人資料應填具「新個資利用前申請表」,經各單位權責主管 核准後辦理。
上述所稱之「新個資利用」係指:新方式、新資料或單一性活動,建議在第一 次個資利用前進行申請審查,以確認是否合法。新個資利用的作業僅在第一次
進行申請審查,第二次以後就視為通過審查的作業,其合法性已被檢視,所以 不需要再次申請。
4.2.3 本分署各單位個資相關業務承辦人員應確認所處理之資料均符合新個資蒐集申 請表中的資料項目,如果蒐集內容有超出或差異的部分,應向權責主管反應,
並於改善後進行處理作業。
4.2.4 在個人資料處理及利用過程如發現處理不合於個人資料保護法蒐集、處理要件 所取得之個人資料,或不合於特定目的之處理作業,應立即停止該資料之處理,
並陳報權責主管且須提出對於該資料的刪除及後續矯正、預防作業。
4.2.5 個人資料新利用作業前應檢查利用之合法性並由各承辦人員填具「新個資利用 前申請表」,申請書經單位權責主管核准後辦理。表單如附件 4 新個資利用前 申請表。
4.2.6 本分署各業務單位權責主管應對個人資料利用的行為超出範圍時,應予以糾正,
並提出矯正及預防計畫避免事件再次發生。
4.2.7 個人資料之保管人或使用人調離職務時,應將所保管個人資料(檔案/紙本)交付 權責主管或指定之交接人員。
4.2.8 本分署既有保管及持有實體形式之個人資料應儲存於適當之保護環境。
4.2.9 電子形式之個人資料應儲存於經授權方可存取之電腦系統環境;且應以業務之 必要性及最小權限之使用原則給予電腦使用存取權限。
4.2.10 以電子形式儲存之個人資料於資訊設備報廢時,須依本分署資訊資產報廢流程 辦理。
4.2.11 以電子形式儲存之個人資料於資訊設備須送修時,設備內之資料應另行備份或 徹底刪除始可送修。
4.2.12 個人資料於處理及利用過程中應注意確保其正確性及完整性。
4.3 個人資料保存管理
4.3.1 各單位業務承辦人應負責查詢相關法律對於業務相關個人資料保存年限之要 求。
4.3.2 若各單位所保存之個人資料在保存年限屆滿後,應主動或依當事人請求進行刪 除或銷毀。
4.3.3 個人資料、軌跡資料及蒐集相關告知及同意證據,如無其他法令限制,應至少 保存五年,以確保相關證據於個資法損害賠償請求權時效內均能完整提出。
4.4 特種個人資料之蒐集、處理、利用限制
4.4.1 本分署有關病歷、醫療、基因、性生活、健康檢查、犯罪前科等特種個人資料 之蒐集,應符合個人資料保護法第六條規範。
4.4.2 如需新蒐集特種個人資料,各單位業務承辦人員應遵循本規定「個人資料蒐集 管理」之要求,經權責主管核准後辦理。
4.5 個人資料封裝及傳遞
4.5.1 個人資料實體形式封裝時,外觀上不得標示其他足以顯示個人資料內容之註 記。
4.5.2 個人資料實體形式之外部傳遞:應依規定進行公文密件處理或進行適當實體封 裝及傳遞保護。
4.5.3 個人資料之電子形式傳遞(如電子郵件),應予加密或亂數化處理後傳送。
4.6 個人資料銷毀管理
4.6.1 個人資料之銷毀應以無法回復資料原貌為原則,擁有或管理單位銷毀時應留銷 毀紀錄。
4.6.2 如銷毀將涉及依法公開之『保有及管理個人資料檔案公開項目彙整表』(以下簡 稱個人資料檔案彙整表)之異動時,應於完成後一個月內變更,並完成公開程 序。
4.6.3 送至本分署以外銷毀之實體形式資料,須派專人參與運送並全程監督銷毀過程 且應留存銷毀紀錄。
4.7 個人資料委外蒐集、處理、利用管理
4.7.1 本分署如需將個人資料進行委外的蒐集、處理、利用作業,應於委外事項進行 前與該受委託單位進行委外作業的簽約。
4.7.2 本分署應依個人資料保護法相關規定對於個人資料委外作業進行監督。
4.7.3 本分署應要求受委託單位,定期或於需要時針對提供受委託之個人資料業務執 行報告。
4.7.4 本分署應定期或於需要時針對受委託單位進行稽核或現場稽核,以確保所有的 個人資料委託處理之作業均符合本分署之要求。
4.7.5 委外作業結束,本分署各業務單位應監督受委託單位返還或銷毀本分署已交付 之個人資料,以確保個人資料之委外作業安全。
4.8 個人資料事故通報
各單位業務承辦人員若發現承辦、保管個人資料已洩露、遺失或遭竄改等異常現象,
應立即通報權責主管,並填製附件 12 個資事件通報記錄單。
5 個人資料委外管理程序
依據個資法施行細則第 8 條,本分署於執行委外作業時應依本委外管理程序進行確認,
並於委外過程中善盡監督之責任。委外作業應包括以下事項:
5.1 確認項目
確認受委託者知悉蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。
5.1.1 本分署所有涉及個人資料蒐集、處理、利用之委外作業,均須確認其契約項目 是否符合本委外管理程序要求,並經權責主管確認後始得進行該委外作業。契 約範本請參考附件 5 業務委外服務個人資料保護作業補充規範範本。
5.1.2 委外業務承辦人員應以契約條款或書面確認方式,確認受委託單位及其人員知 悉本分署委託蒐集、處理或利用之個人資料。
5.1.2.1 .範圍:本次委託作業中包含蒐集、處理、或利用那些個人資料項目。
5.1.2.2 類別:本次委託作業中包含蒐集、處理、或利用那些個人資料類別。(參考 個資法法定類別列表)
5.1.2.3 特定目的:本次委託作業中蒐集的特定目的,或於委託處理、利用時告知 本分署原蒐集個資的特定目的。(用於規範受託單位於蒐集、處理、利用個 人資料時不超出特定目的)
5.1.2.4 期間:委託蒐集、處理、利用個資的期間。(此期間可能小於整體委託契約 之契約有效期間)
5.2 安全維護措施
委外業務承辦員應於受委託單位接觸本分署個人資料或開始進行個人資料蒐集前,
確認已就第十二條第二項,評估應採取之必要措施:並要求受託單位進行相關措施:
5.2.1 於契約中載明要求受託單位應依據個資法施行細則第 12 條第 2 項進行適當之安 全維護措施,以及下列項目:
5.2.1.1 本分署對於該單位之適當安全維護措施之具體要求或條件。
5.2.1.2 適當安全維護措施定期檢核的頻率及方式(方式可能為要求廠商定期繳交 報表)。
5.2.1.3 如無法通過本分署對於受委託單位的適當安全維護檢核,本分署得依契約 規定解除或終止委外契約,若發生損害,受委託者並應賠償本分署產生之 損失。
5.2.1.4 如需要,本分署得進行受委託廠商之現場稽核,以確保受委託廠商已進行 適當安全維護措施,受託廠商不得拒絕。
5.2.2 外部稽核作業
如需要進行外部稽核以確認受委託廠商已進行適當安全維護措施,本分署應注 意下列事項。
5.2.2.1 應由業務承辦科室派員組成稽核小組,若有需要亦得邀請外部專家協助,
人員得包括:
5.2.2.1.1 本分署個資業務專責科室 5.2.2.1.2 本分署資訊技術人員 5.2.2.1.3 業務承辦人員
5.2.2.2 外稽應建立稽核查檢表設定內部對於通過稽核之標準條件,並於稽核前通 知受委託廠商以確保該廠商做好受稽核準備。
5.2.2.3 於稽核時應記錄稽核發現之不符合項目,並做成稽核紀錄,該紀錄應經過 受委託廠商之簽署確認。
5.2.2.4 如發現不符合事項,應要求受委託廠商提出矯正預防措施,並提出改善計 畫及時程,必要時,得再次到現場進行實地查核。
5.2.2.5 所有受委託廠商之矯正預防措施、改善計畫應取得本分署業務承辦人員及 其權責主管之確認後結案。
5.3 規範複委託者,其約定之受託者
5.3.1 本分署委外案件若需有複委託情形者,應事先取得單位權責主管之確認。
5.3.2 應要求受複委託者,執行同於本分署要求受委託單位之所有條件,並要求受委 託廠商協助本分署對於該複委託對象所需之衍生監督義務,並支付其衍生之費 用。
5.4 違反通知
確認受託者或其受僱人違反個人資料保護法、其他個人資料保護法律,或其他法規 命令時,應通知委託機關並採行補救措施。
根據個人資料保護法第 12 條,本分署於發生個資事故時須於查明後通知當事人,如 受委託廠商或其受僱人違反個資法或相關法令、或本分署之委託契約時,應規範受 委託廠商向本分署通知及採行補救措施包括:
5.4.1 未取得本分署之同意,受委託廠商及所有人員不應對外進行任何有關委託事項 及事故相關之發言。
5.4.2 依據個人資料保護法第 12 條規定於查明後,依據本分署之指示進行對於當事人 之通知,並支付該通知之費用。
5.4.3 於事件處理完畢前,依據本分署規定之頻率及方式進行定期通知事件處理進 度。
5.4.4 如受委託廠商發生個人資料違法或違反契約條款之事故,本分署得於事件處理 完畢後得依契約規範,終止委託契約,未完成部份,另覓廠商完成。
5.4.5 如受委託廠商無能力或因受委託廠商之故未能進行補救措施者,本分署得將委 託其他單位進行該補救措施,受委託廠商並應支付該衍生之費用。
5.5 保留指示事項
本分署如對受託者有保留指示者,監督保留指示之事項 5.5.1 委外作業承辦人員應於委外契約中要求
5.5.1.1 明確載明本分署對於受委託廠商之保留指示事項。
5.5.1.2 要求受委託廠商定期回報本分署要求保留指示之事項辦理狀況。
5.5.1.3 要求受委託廠商以書面方式或其他本分署事前同意方式取得本分署對於 保留指示事項之同意,並留存相關紀錄。
5.5.2 留存相關受委託廠商請求指示及本分署指示紀錄。
5.5.3 定期或不定期對於受保留指示事項辦理狀況進行抽檢或稽核。
5.6 委託關係終止或解除
委託關係於契約終止或解除後三個月內,個人資料載體之返還及受委託廠商履行契 約而持有之個人資料,應依契約及個人資料保護法之規範,適當處理個人資料之刪 除或移轉/返還本分署。
5.7 監督之方式
本分署依據個人資料保護法施行細則第 8 條,應定期確認受委託廠商執行之狀況,
並將確認結果記錄之。受委託者應於約定期間提交相關執行證據及監督報告至本分 署承辦人員,確保相關執行均於本分署之監督下完成。
委外業務承辦人應於契約簽署前,確認以下監督方式:
5.7.1 監督定期查核的頻率。
5.7.2 業務承辦人得採行下列監督方式。
5.7.2.1 要求廠商於約定期間交付個人資料安全維護狀況說明文件,其中包括本程 序內之各項要求內容及異常或例外狀況說明。
5.7.2.2 由本分署人員不定期進行文件、遠端或現場查核等監督作業並留存紀錄。
6 個人資料盤點與公開作業程序 6.1 作業依據
6.1.1 個資法施行細則第 23 條 公務機關依本法第 17 條規定為公開,應於建立個人資 料檔案後一個月內為之;變更時,亦同。
6.1.2 個資法第 17 條所稱其他適當方式,指利用政府公報、新聞紙、雜誌、電子報或 其他可供公眾查閱之方式為公開。
6.2 執行人員及作業
6.2.1 盤點作業發起:本分署應每年定期進行下列個人資料檔案盤點作業。
6.2.1.1 盤點時程規劃。
6.2.1.2 提供盤點表(如附件 10 個人資料盤點作業表), 但應於每年盤點前檢討是 否有修改、更新之必要。
6.2.1.3 相關盤點人員之盤點前說明。
6.2.2 各單位盤點作業:由各單位個資專員進行該單位之盤點作業,要求單位內業管 人員進行盤點。並於本分署規劃盤點時程內交付於個資業務承辦單位。
6.2.3 新資料蒐集或修改:各單位業務承辦人員,如有新個人資料蒐集或變更已蒐集 個人資料業務之處理方式、保存依據、類別等項目,應於建立該資料蒐集或變 更後一個月內將結果彙整給各單位個資專員,以利後續更新及公開作業。
6.2.4 公開作業:由個資業務承辦單位完成各單位盤點資料彙整後,應產出附件 8 保 有及管理個人資料檔案公開項目彙整表,經權責主管核准後,進行公開作業。
6.2.5 版本管控:應於全球資訊網中保留各版本之個人資料檔案公開紀錄,並進行該 文件之管控。
7 抱怨、申訴管理程序 7.1 接受抱怨、申訴
當事人對於個人資料的處理方式有疑慮時,提供正式管道接受民眾之抱怨。同仁接 獲學員或民眾提出對個人資料蒐集、處理、利用之疑慮時,以正式管道接受當事人 之抱怨、申訴或說明。
7.2 抱怨、申訴之受理及處理方式
對於個人資料抱怨、申訴作業,本分署以人民陳情管理流程進行接受、內部管理與 回覆作業。
7.3 情節嚴重抱怨或疑似之個人資料事故處理
如該抱怨為疑似之個人資料事故(例如洩漏、違法利用等情形),應通報權責主管,
並進行個資事故之處理作業。
8 當事人權利行使管理程序 當事人權利請求作業流程說明
當事人權利請求作業流程
當事人權利請求詢問 當事人權利行使作
個人資料權利請求申請 書
接受當事人權利行使申 個人資料權利請求申請
書
網站下 載
紙本傳 遞
申請項
目查 閱 複製本
停止蒐集處理利 刪 查 閱 複製本
停止蒐集處理利 刪
處理作 個人資料權利請求申請 業
書
該業務承辦科室進行處理
駁
延
收
駁回請 駁回理
由 Y
N
N 延長作業(一次為限)
複製本收費作業
Y
Y
准許請 請求內
容
N
辦理請求後以書面回覆
當事人權利請求案件結案歸檔
請求閱覽或製給複製本 15 日內通知當事人,得延長 15 天
請求補充更正、停止蒐集處理利用、刪除 30 日內通知當事人,延長
複製本收費作業
15 天內通知當事人
民眾 各權責單位 各單位權責主管
進 度 控 管 作 業
8.1 回應請求
各權責單位於收受個人資料當事人行使權利申請請求後,依個人資料保護法之要求,
回應當事人之申請。
8.2 當事人權利
依個資法第 3 條之規定,當事人就以下事項,可向本分署行使其權利:
8.2.1 查詢或請求閱覽。
8.2.2 請求製給複製本。
8.2.3 請求補充或更正。
8.2.4 請求停止蒐集、處理或利用。
8.2.5 請求刪除。
8.3 拒絕申請
個人資料當事人請求行使查詢或請求閱覽時,若有下列情形之一者,本分署可拒絕 當事人行使權利之申請:
8.3.1 妨害公務執行之虞者。
8.3.2 妨害第三人之重大利益。
8.3.3 妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。
8.3.4 妨害公務機關執行法定職務。
8.3.5 妨害本分署或第三人之重大利益。
8.4 申請程序
當事人行使個資法第 3 條之權利時,應由當事人本人填寫申請書及出示身份證明文 件向本分署提出申請,若委託法定代理人代為申請時,除檢具申請書外,尚須提出 委託之授權書。
8.5 應檢具之文件
8.5.1 對本分署行使當事人權利時應檢具下列文件:
8.5.1.1 當事人本人提出申請者
8.5.1.1.1 當事人權利行使申請書。
8.5.1.1.2 當事人須出示其身分證、健保卡、護照、駕照、學生證、居留證或 其他足資證明身分之證件以供查驗。
8.5.1.2 受託之法定代理人提出申請
8.5.1.2.1 受託人須出示其身分證、健保卡、護照、駕照、學生證、居留證或 其他足資證明身分之證件以供查驗。
8.5.1.2.2 當事人權利行使申請書以及授權書,授權書必須經當事人親筆簽 名。
8.5.2 當事人查詢資料應檢具真實文件並據實填寫相關資料,如有虛偽不實者,本分 署得拒絕其查詢。
8.6 回覆作業
各單位業務承辦人經審核確認當事人或其法定代理人符合上述資格規定之要件後,
應就本分署所保存之現有個人資料進行查詢,並以書面將當事人權利行使之結果回 覆當事人。
8.6.1 本分署受理當事人行使查詢、閱覽、製給複製本之申請後,應於 15 日內處理;
必要時得延長 15 日,並應將其原因以書面通知當事人,如駁回當事人之申請時 應說明駁回之原因。
8.6.2 本分署受理當事人行使更正補充、刪除、停止處理利用申請後,應於受理日起 30 日內回覆結果,必要時,得予延長,延長之期間不得逾 30 日,並應將其原 因以書面通知請求人。如駁回當事人之申請時應說明駁回之原因。
8.7 費用規定
對於查詢、閱覽、製給複製本個人資料之申請,本分署得酌收成本費用。相關收費 標準如本分署未有訂定者,則依勞動部及所屬各機關處理人民申請閱卷作業須知修 正規定收費標準計算之。
8.8 權利行使申請書
詳見附件 9 個人資料權利請求申請書。
9 個人資料盤點及風險評鑑與管理 9.1 個人資料盤點作業
9.1.1 作業時機
9.1.1.1 每年定期進行各單位個人資料盤點作業。
9.1.1.2 各單位組織架構、法定職務或業務流程新增或變動時,應重新進行盤點作 業。
9.1.2 各單位進行盤點作業時,應依據各單位處理個人資料之流程及內容,填具「個 人資料盤點作業表」。
9.1.3 各單位填寫個人資料盤點作業表時需依基本資訊及資料流向,分別詳實填寫其 相關內容。
9.1.3.1 基本資訊:流程/編號、行為編號、行為/服務/流程名稱、個人資料行為(蒐 集/處理/利用/特定目的外利用/委外)。
9.1.3.2 資料流向:個人資料範圍、行為行使/發起者、起點利用人/ 系統/組織、
起點個資檔案、過程說明及利用目的、對象終點、終點個資檔案、檔案形 式、存放方式/保存方式、保有依據/作業依據。
9.1.4 個人資料盤點作業表格式如附件 10 個人資料盤點作業表 9.1.5 個人資料盤點作業彙總及審核
9.1.5.1 各單位個資業務承辦人員於盤點作業完成時,應由各單位個資專責人員負 責彙整,並陳報權責主管審核及確認。
9.1.5.2 各單位個資專責人員應於權責主管審核後,將盤點資料副本執行小組彙整 及存參。
9.1.5.3 個人資料盤點作業產生之紀錄,保存期限至少五年。。
9.2 個人資料檔案風險評鑑作業
9.2.1 作業時機
9.2.1.1 每年定期進行各單位風險評鑑作業。
9.2.1.2 對於各單位之業務、組織條例新增或變動時,須重新進行風險評鑑作業。
9.2.2 作業流程
9.2.2.1 各單位進行年度風險評鑑與管理作業前,須先確認是否已完成個人資料盤 點作業。
9.2.2.2 由各單位個資相關業務承辦人員,依據個資盤點作業表,識別保存之各項 個資檔案,考量風險項目,並填寫「附件 11 個資風險評鑑及處理作業計 劃表」。
9.2.2.3 各單位個資專責人員負責彙整該單位內所有個人資料檔案之風險評鑑資 料,陳報權責主管審查,審查完成後,副本執行小組彙整存參。
9.2.3 個人資料檔案分類與分級 9.2.3.1 依據數量進行分級
分級 個 人 資 料 數 量
微量 個人資料數量小於 1,000 筆
小量 個人資料數量介於 1,001 筆-10,000 筆 大量 個人資料數量 10,001 筆以上
9.2.3.2 敏感性等級分類
數值 評 估 標 準
1
1.個人資料數量為「微量」
2.僅單一個人資料欄位(不含身份證號),且不含特種個人資料內容 3.僅姓名及聯絡方式並從公開資訊取得
2 1.個人資料數量為「小量」
2.兩種以上個人資料欄位組合(如:姓名及電話、姓名及地址) ,且不含 特種個人資料內容
3
1.個人資料數量為「大量」
2.含身分證號及其他個人資料之組合 3.含特種個人資料資訊
9.2.3.3 衝擊性等級分類
數值 評 估 標 準
1
1.資料外洩或竄改,但對當事人權益無影響 2.造成的損害可能僅影響單一業務
3.對組織的信譽有輕微負面衝擊
2
1.資料外洩將導致當事人權益受損
2.造成的損害可能影響多種業務、多個部門或外部單位 3.對組織的信譽有嚴重的負面衝擊
4.違反本分署個人資料管理制度或主管機關要求
3
1.資料外洩將導致當事人權益嚴重受損 2.造成的損害可能影響全組織或利益相關者 3.對組織的信譽受到非常嚴重損害
4.違反法律要求
9.2.3.4 可能性等級分類
數值 評 估 標 準
1
1.對於個人資料安全取得之能力不足以利用脆弱點造成個人資料事件。
2.個人資料安全事件因執行安全措施,有效降低脆弱點被利用,幾乎不 可能發生。
3.三年發生之次數 1 次或不發生,或屬於天災無法預估其發生可能性。
2
1.對於個人資料安全取得之能力可利用部份脆弱點造成個人資料事件。
2.已採行部份個人資料安全措施,脆弱點被利用可能發生。
3.一年發生之次數 1 次以上。
4.每年發生違失個資筆數 500 筆以下。
3
1.對於個人資料安全取得之能力可利用脆弱點造成個人資料事件。
2.未實行個人資料安全措施或安全措施無效,脆弱點被利用發生機率偏 高。
3.半年發生次數 1 次以上。
4.每年發生違失個資筆數 501 筆以上。
9.2.4 風險值計算
9.2.4.1 個人資料之敏感性數值為 2(含)以上,應進行風險評鑑作業。
9.2.4.2 個人資料檔案風險評鑑作業時,應考量個人資料檔案於蒐集、處理或利用 過程中,可能面臨之風險項目,並評估該風險項目發生之可能性,以及發 生後可能對組織或當事人權益之影響等級。
9.2.4.3 風險值 = 敏感性 X 衝擊性 X 可能性
風險等級 風險值 說明
高風險 風險值 18(含)以上
可能違反個資法要求或尚無適當的控管措施 或管控非常薄弱,急需儘速改善。
中風險
風險值 12(含)以上,
小於 18
已有控管措施但仍有風險存在應持續改善。
低風險
風險值 1(含)以上,
小於 12
已有控管措施,可持續觀察。
9.3 風險管理作業
由前段風險評鑑作業所評定之個人資料風險,應包括以下作業:
9.3.1 風險改善及處理
9.3.1.1 風險評鑑作業評估結果為高風險者,應提出風險處理計畫/辦法,並由單位 主管進行核准該風險處理計畫。
9.3.1.2 風險評鑑結果為中度風險者,得視可改善的方式提出改善建議。由各單位 之個資管理專人員進行評估。
9.3.1.3 低風險者,可以免為進行改善或風險處理計畫。
9.3.1.4 各單位之風險評鑑結果應交由執行小組彙整,由執行小組彙整並提出年度 風險評鑑報告,經執行秘書審核後陳報召集人核定。
9.3.2 風險可接受等級:本分署之風險可接受等級為中等風險。
9.3.3 風險處理計畫,其中應包括風險處理計畫說明,執行人員,預計完成日期,處 理後的風險預估值。
9.3.4 風險改善管控作業,應由單位權責主管核准相關計畫後,由單位權責主管確保 所有改善及風險處理計畫均已依原計畫有效完成控制個人資料之風險。
9.3.5 整體風險評鑑結果與風險處理計畫應於風險評鑑作業完成後,由執行秘書於管 理審查時向委員會報告。
9.3.6 風險管理表單:如附件 11 個資風險評鑑及處理作業計劃表。
10 事故之預防、通報及應變機制
資安或個資事(件)故發生時, 由各單位個資管理專人填製附件 12 個資事件通報記錄單,
判定是否為與個資相關之事件 (例如人員誤用、洩漏個資等) ,依據本章個人資料事故處 理流程進行應變處理;如果屬於與資訊系統相關之資訊安全事件,則依據本章資訊安全 事件通報處理流程進行應變處理。事(件)故處理完畢後陳報權責主管。
10.1 資訊安全事件通報處理流程
10.1.1 本分署業務如因資訊安全事件(包括系統有安全漏洞、遭受非法入侵及破壞、
遭遇阻斷服務攻擊及功能不正常事件等),致電腦系統無法運作或影響執行效 率時,相關人員應視其狀況嚴重程度及影響層面,循通報程序向各權責主管報 告。
10.1.2 本分署員工發現有資訊安全事件時,應迅速通報權責單位及人員處理。
10.1.3 資訊人員接獲通報後應紀錄相關訊息,並依『行政院資通安全危機通報及應變 作業綱要』規定向上通報。
10.1.4 資訊人員應立即停止使用受影響之電腦系統或設備,並保留現況。
10.1.5 業管單位系統管理人員處理後,應向權責主管回報處理結果,並作成紀錄。
10.2 個人資料事故處理流程
10.2.1 疑似期:查證引起個人資料事件之原因並做成相關報告。
10.2.1.1 本分署各業務單位應由業務相關承辦人員查證引起個人資料事件之原因,
並陳報權責主管並副知執行小組。
10.2.1.2 若為資訊系統層面之事件時,循本章資訊安全事件通報處理流程進行處 理。
10.2.2 處理黃金期
10.2.2.1 本分署各業務相關單位分析案由,並陳報權責主管。
10.2.2.2 由業務相關單位蒐集相關證據,視狀況與政風單位或委外法律專家討論 可能之法律責任以及因應措施。
10.2.2.3 由業務相關單位就事故之範圍,擬定事故通知之當事人及相關單位。
10.2.2.4 如事故涉及內部多各單位時,應由高階主管裁示,指定主辦單位,並由 主辦單位整合各單位之業務相關人員,進行後續之事故處理作業。
10.2.2.5 視實際案件需求,由業務承辦單位、政風單位、高階主管協同委外法律 專家,與當事人召開事故協調會避免事件擴大。
10.2.3 事故擴大期
10.2.3.1 視實際案件需求,由高階主管向外說明,並應同時要求本分署相關同仁 不得自行針對此事故向外發言。
10.2.3.2 若需進行法律訴訟,則由業務承辦單位、政風單位、高階主管協同委外 法律專家共同擬定訴訟策略。
10.3 個人資料事故通報管理 10.3.1 內部通報流程
所有人員發現疑似資安或個資事故現象,應立即通報各單位之權責主管。
10.3.2 外部通報流程
民眾如果透過陳情管道向本分署通報疑似資安或個資事故時,各權責單位於判 定為疑似事故後應立即陳報各單位權責主管。
10.3.3 事故之紀錄與處理
各單位業務相關人員接收到相關通報,應記錄事故通報內容,並依本章之事故 處理程序進行處理。
10.4 個人資料之事故懲處管理
各單位權責主管查明相關人員疏失之責任歸屬後,視情節之輕重為適當之處理。
11 資料安全管理及人員管理
本分署之資料安全管理措施要求共分為四大類安全措施,各單位應執行資料安全管理措 施,並視需求陳報權責主管執行狀況或相關資源需求。
11.1 資料安全防護措施
11.1.1 蒐集作業安全防護措施
11.1.1.1 紙本蒐集方式:以紙本方式進行個人資料之蒐集,應進行以下之防護措 施。
11.1.1.1.1 紙本需依據本規定文件管理規範,進行機密等級標示,含有完整或 特種個人資料之紀錄應標示為敏感級,實際作法可針對保存之資料 卷宗進行顏色或文字標示。
11.1.1.1.2 蒐集之紙本應進行實體存取之防護(例如鎖於櫃子內) 。
11.1.1.1.3 須依據相關法令、法規、內部規定之保存年限要求進行保存。
11.1.1.2 媒體蒐集方式:透過媒體(CD/DVD/TAPE 等)接收個人資料檔案需進行以下 防護:
11.1.1.2.1 儲存完整或特種個人資料之媒體應標示為敏感級。
11.1.1.2.2 媒體應進行實體存取之防護。
11.1.1.2.3 媒體如不須保存,應進行銷毀。
11.1.1.3 網站蒐集方式:透過網站進行個人資料之蒐集時,應進行以下防護措施:
11.1.1.3.1 確保輸入之網頁具有 SSL (Secured Socket Layer)等安全措施(或其他 對等之安全措施),確保該蒐集作業在傳輸過程中免於遭未經授權存 取或擷取。
11.1.1.3.2 網頁所產出之資料檔案應注意安全防護,不應置放公共可任意存取 之目錄中。
11.1.1.3.3 網頁程式或網站系統所保存之暫存檔(Server Log, Server Cache 檔)應 定期刪除,以避免遭受未授權之存取。
11.1.2 處理作業安全防護措施 11.1.2.1 處理設備之實體安全
請參考本文件第拾貳章、系統及設備安全管理。
11.1.2.2 處理設備之邏輯安全及網路安全
請參考本文件第拾貳章、系統及設備安全管理。
11.1.2.3 資料儲存設備之安全
請參考本文件第拾貳章、系統及設備安全管理。
11.1.2.4 資料正確性檢查
11.1.2.4.1 應用系統或網站系統,應於蒐集個人資料後,進行資料正確性的檢 查,例如:查核筆數、設定資料正確檢查碼(Parity Check)等方式。
11.1.2.4.2 重要個人資料之輸入作業,應於輸入作業完成後,進行資料正確性 之複核作業。
11.1.2.4.3 資料於傳輸或接受後,應進行資料正確性之檢查,確保傳輸 /接受 前後之資料正確性。
11.1.2.5 刪除作業(依據當事人權利要求)
個人資料保護法所規範之刪除,應使個人資料於個人資料檔案中消失,
因此,資料的刪除作業應確保:
11.1.2.5.1 該資料於個人資料檔案中消失,包括備份之資料。
11.1.2.5.2 以去識別化進行刪除時,應注意該資料不可於去識別後得以其他方 式重新組建其具識別性之欄位。
11.1.2.5.3 刪除作業應確認於暫存檔案、原始紙本、原始資料檔案或媒體中之 資料也同時被刪除。
11.1.3 資料利用作業安全防護措施 11.1.3.1 資料利用之安全防護控管
資料之利用,除須依本文件利用管理程序進行申請外,並應於核准該利 用時檢核其利用過程之安全性。
11.1.3.2 資料傳輸至其他單位之控管 11.1.3.2.1 紙本傳輸
11.1.3.2.1.1 透過公文傳遞者,應視情形進行密件標示處理。
11.1.3.2.1.2 需透過郵遞業者傳遞紙本時,應以掛號方式寄出,並應進行 該紙本資料密封作業,必要時得以保密膠帶進行保護。
11.1.3.2.2 電子傳輸
11.1.3.2.2.1 應避免以未有安全防護之電子傳輸方式進行個人資料之傳 輸。
11.1.3.2.2.2 電子傳輸個人資料,至少應以 7zip 等合法壓縮軟體進行密 碼保護,並以分開傳遞之方式遞送該密碼。
11.1.3.2.2.3 視需求得以加密(Encryption)方式進行資料加密,以確保檔案 之機密性。
11.1.3.2.2.4 傳輸前,應確認接收端之收件人、位置、主機等資訊,確保 傳輸過程中免於遭攔截或竊取。
11.2 資料存取安全措施
執行個人資料處理之資訊系統或資料庫,其存取控制應包括:
11.2.1 帳號唯一性原則
11.2.1.1 所有帳號應為唯一性,如非必要,不得多人共用單一帳號。
11.2.1.2 帳號共用應事先經過權責單位主管及系統管理人員同意,並做適當安全 配套(如增加其可歸責性措施)後始得進行。
11.2.1.3 嚴禁帳號之借用,以避免破壞帳號使用之可歸責性。
11.2.2 帳號核發、變更及刪除方式
11.2.2.1 帳號之核發,應經過申請核准,並記錄使用人員及使用期間。
11.2.2.2 帳號之啟用及通行碼(password)發放,應有安全防護,以避免遭他人未經 授權非法使用。
11.2.2.3 帳號變更應經過事先申請及審核,並留存相關紀錄。
11.2.2.4 帳號於人員離職或職務異動後應進行刪除,如需保留一定的期限,應事 先獲得單位主管及資訊系統權責主管之核准。
11.2.3 帳號通行碼(password)原則
11.2.3.1 處理個人資料之資訊系統其帳號通行碼應至少 6 碼。
11.2.3.2 處理個人資料之資訊系統其帳號通行碼應至少每 180 天更換一次。
11.2.3.3 帳號通行碼複雜度應有一定之複雜度。
11.2.4 軌跡資料保存
11.2.4.1 申請及變更資料
11.2.4.1.1 所有個人資料蒐集、處理、利用之申請作業與變更作業應留存適當 之軌跡資料。
11.2.4.1.2 帳號之申請作業紀錄(電子紀錄或紙本紀錄)應至少保留五年 11.2.4.1.3 使用者(民眾)申請之存取帳號作業紀錄,如無其他法律規定保留期
限,應至少保留五年 11.2.4.2 存取原則及紀錄
11.2.4.2.1 個人資料之存取紀錄應加以留存,重要個資檔案或個人資料主檔資 料庫之存取紀錄建議保留五年。
11.2.4.2.2 處理含個人資料時,應依據「個人資料保護法」及相關規定審慎處 理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
11.2.4.2.3 電腦資料發生錯誤且無法經由應用系統鍵入更正時,應填寫異動聯 繫單,陳單位主管核准後,送交予資訊室執行更正。資訊室或業管 單位相關系統負責人將更正步驟內容及時間記載於異動聯繫單後 保存備查。
11.2.4.2.4 其他公務機關索取資料時應有正式公文,確定其依法蒐集處理理利 用是否符合法定職務,業務單位應依據「個人資料保護法」及相關 規定予以審查,並簽奉分署長核准後始可提供資料。
11.2.4.2.5 當事人欲行使個人資料保護法第 3 條權利時,應依據本辦法第柒章、
當事人權利行使管理程序辦理。
11.2.5 定期審查存取權限
有關處理個人資料之資訊系統或資料庫系統存取權限,應至少每半年進行一次 存取權限之審查。
11.3 資料存放安全措施 11.3.1 紙本資料
11.3.1.1 紙本資料除依據本規定第壹拾伍章、文件管理進行實體存取之安全管 控。
11.3.1.2 紙本之存放應注意防潮及防火,避免意外毀損。
11.3.1.3 紙本存放之倉庫,應注意其安全性,如與其他物品共置於一室,應透過 監視(Surveillance)防護措施,或其他安全管制措施(例如人員陪同)進行存 取控制防護。
11.3.2 電子資料( 存放於電腦或伺服器) 11.3.2.1 存放於個人電腦者
11.3.2.1.1 電子(檔案、資料庫等)型態之個人資料存放於個人電腦時,應裝設 防毒軟體,嚴禁使用 P2P 類型之高風險軟體。
11.3.2.1.2 電子型態之個人資料存放於個人電腦,應確保僅存放最少之需求資 料,以避免過多資料存放之風險。
11.3.2.1.3 應於年度內部稽核時進行個人電腦之檢核,確保個人電腦未存放非 業務需求之個人資料檔案。
11.3.2.1.4 個人資料存放於個人電腦,必要時應進行資料之加密,以降低資料 遭竊取、遺失之風險。
11.3.2.2 存放於電腦伺服器者
11.3.2.2.1 嚴禁以未有存取控制之方式進行檔案共享。
11.3.2.2.2 檔案伺服器之存取權限應視需求開放,並定期檢視其存取權限之設 定。
11.3.2.2.3 檔案伺服器之管理者權限應控制其必要數量,避免過多的管理者權 限可存取非業務相關之資料檔案。
11.3.2.2.4 高重要性或大量個人資料存放之檔案應視需求進行加密作業,以避 免個資洩漏、遺失之風險。
11.3.3 資料儲存媒體 11.3.3.1 可移除式媒體
未經核准不應使用可移除式硬碟機進行個人資料之複製或備份。
11.3.3.2 磁帶媒體(Tape, CD, DVD…)
儲存個人資料檔案之媒體應依據本規定(第壹拾貳章、七、電腦媒體之安 全管理)作業規範對於媒體之管制作業進行控管。
11.4 資料備份安全措施 11.4.1 備份作業之規劃
11.4.1.1 訂定備份政策
應訂定備份政策進行個人資料檔案之備份作業,資料庫每日應執行一次 備份,以確保資料的安全。
11.4.1.2 訂定備份計畫或清單
備份管理人員或系統管理人員應依據備份政策進行該資訊系統或檔案之 備份作業,並產出備份計畫或清單,透過人工或工具進行備份並留存紀 錄。
11.4.1.3 評估及訂定備份的安全防護需求
對於備份後的備份檔案應視其存放之媒體種類、存放之位置、系統、既 有之安全防護,評估並擬定備份檔案之安全防護需求,並依據該需求執 行防護措施,並紀錄於備份計畫或清單表格內。
11.4.1.4 評估及訂定備份的測試需求
針對備份計畫或清單內之備份結果,應依該備份資料之重要性及其還原 需求之頻率、可能性,進行評估後產出備份測試之需求。
11.4.2 備份作業執行及記錄
於備份計畫或清冊內應記錄:
11.4.2.1 備份之執行狀況。
11.4.2.2 備份之儲存位置及保護措施。
11.4.2.3 備份之目的、使用方式。
11.4.3 備份作業之監督及測試作業
11.4.3.1 定期審查備份作業之正確性。
11.4.3.2 定期執行備份資料之盤點與可讀性測試作業。
11.5 人員聘僱管理 11.5.1 人員任用
11.5.1.1 本分署人員應依照「公務人員任用法」或聘僱契約之規定與要求遵守相 關保密要求。
11.5.1.2 本分署新進人員於報到時,需簽署保密切結書。保密切結書涵蓋包括從 業期間與離職後,均應負保密之責任,任何因未遵守本分署個人資料安 全維護規定導致之個資或資訊安全意外事件將依相關規定懲處。
11.5.1.3 本分署資訊業務委外服務之廠商或人員,應於簽訂契約時同時簽署保密 切結書,遵守本分署個人資料安全維護規定。
11.5.1.4 帳號及電子郵件之使用與停用申請,均應確實依人員之任離職及工作執 掌變動情形填列申請單,以利進行帳號管制。
11.5.1.5 本分署同仁離職或調任其他單位時,須依照人事管理與聘僱契約相關規 定辦理離職手續,資訊系統管理人員得於確認人員正式離職後撤銷其相 關系統帳號。
11.5.1.6 應用系統使用者如因職務異動而成為非授權使用者時,相關單位應主動 通知資訊系統管理人員及各業管單位管理人,同步異動該使用者帳號及 操作權限。
11.5.2 工作指派
11.5.2.1 單位權責主管應依所任用人員之職能專長分派適當工作,對於機密性有 關資訊處理任務之指派,宜審慎評估其安全性。
11.5.2.2 重要資訊系統之管理及維護設計人員,應妥適分工,分散權責,並視需 要實施人員職務異動或建立職務代理制度。
11.5.3 人員職務異動或離職
11.5.3.1 員工離職或職務異動時,應進行資產之移交,以防止人為舞弊或個人資 料及資訊資產損失之風險。
11.5.3.2 員工離職或職務異動時,應變更或註銷其相關系統之使用權限。
11.6 機密維護責任
11.6.1 本分署員工應遵守「個人資料保護法」等相關規定,本分署之個人資料安全維 護規定、以及相關個人資料安全規範,因業務所獲知之機密資訊,非經權責主 管授權不得對外透露。
11.6.2 為確保本分署個人資料及資訊安全,若與往來廠商簽訂契約,應於契約內敘明 個人資料及資訊安全之相關規範;廠商人員應遵守契約及本規定有關個人資料 及資訊安全之規範,並簽訂保密切結書,對於執行業務所獲知之資訊,非經本 分署授權同意前不得對外透露。
11.7 人員資訊作業注意事項
11.7.1 應遵守本分署所有個人資料及資訊安全之相關規定。
11.7.2 所有員工(含新進員工、約聘雇及委外廠商駐點人員)均應接受個人資料及資訊 安全之訓練課程。
11.7.3 不得自行安裝非法軟體於個人電腦。
11.7.4 不得以任何手段蓄意干擾或妨害網路系統的正常運作。
11.7.5 禁止利用本分署網路資源從事個人網站營利及不法情事。
11.7.6 不宜隨意開啟來路不明的電子郵件,以免啟動惡意執行檔或惡意連結。
11.7.7 通行密碼必須定期更換,且不得洩露予他人。
11.7.8 禁止冒用他人的帳號及密碼登入電腦操作系統。
11.7.9 人員未經授權許可,不得進入電腦機房。
11.7.10 所有個人電腦含筆記型電腦在經過 15 分鐘的閒置後,必須啟動設有密碼的螢 幕保護程式。
11.7.11 屬於機密等級需控管之資料,離開座位時勿停留在螢幕畫面,機密文件不得 留置於桌面。
11.7.12 下班時應關閉個人電腦與螢幕電源。
11.7.13 禁止使用違反智慧財產權相關的資訊資產。
11.8 懲處規定
本分署同仁若有違反個人資料保護法或相關規定,得遵循人事懲處規定辦理。
11.9 往來廠商人員管理
11.9.1 提供個人資料保護管理規定相關規範予往來廠商以為遵循,往來廠商及人員應 與本分署簽定保密切結書。
11.9.2 往來廠商人員應遵守相關個人資料安全維護規定,原則上比照本分署員工進行 本規定之要求與管理,如有違反經查證屬實者,依照契約相關規範辦理,涉及 法律責任時,依法究責。
11.10 其他管理要求
11.10.1 確保全體同仁及往來廠商均了解其責任及安全角色,以降低發生偷竊、舞弊 及資訊資產誤用的風險。
11.10.2 確保有適當的告知及教育全體同仁、往來廠商,有關日常作業的資訊安全威 脅、觀念、責任與義務。
11.10.2.1 應要求全體同仁及往來廠商,遵循本分署個人資料保護管理政策及相關 程序。
11.10.2.2 全體同仁及往來廠商之駐點人員,應定期接受適當的個人資料保護與管 理訓練。
11.10.3 確保全體同仁及往來廠商於離職、調職或職務異動時,能完成各項手續。
11.10.3.1 全體同仁於離職、調職或職務異動時,應指派交接人員,並明確定義其 責任。
11.10.3.2 全體同仁於離職或調職前、往來廠商於契約或協議終止前,必須將所保 管、借用或使資產全部歸還本分署。
11.10.3.3 全體同仁及往來廠商對本分署資訊資產之存取權限,應於離職或調職時、
契約或協議終止時,或職務異動時,移除或調整原有權限。
12 認知宣導及教育訓練 12.1 訓練規定
12.1.1 新進人員應由業務單位施以適當的系統操作訓練,避免使用者不當之操作。
12.1.2 每年度應對本分署同仁辦理個人資料安全及資訊安全管理課程訓練,提升其 危機意識與資訊安全觀念。
12.2 訓練執行
12.2.1 由本分署內部人員或聘請外部講師或其他公務機關人員擔任訓練講師。
12.2.2 本分署應透過各種文宣、會議或在職訓練等管道,適時宣導個人資料、公務 機密維護及資訊安全等相關法規或案例,藉以提升機關員工法治觀念。
12.3 訓練結果維持
訓練結果或訓練成效之評估應予以留存,並於每年個人資料保護管理審查會議中提 出成效報告。
13 系統及設備安全管理
個資法要求對於個人資料處理設備進行安全之管控,本分署對於設備安全管理之程序分 為
13.1 個資處理設備清查
對於本分署個資處理設備進行清查作業,透過清查進行設備的識別,確保所有與個 人資料蒐集、處理、利用作業等相關之設備均被清查出,以便後續進一步評估該設 備所需要的安全要求。
13.1.1 個人資料輸入處理設備
13.1.1.1 辦公輸入設備:掃描器、傳真機、影印機等用來處理紙本資料個資蒐集 設備。
13.1.1.2 2.個人資料輸入管道:包括網站設備、IVR 互動語音回應系統、CTI 電 腦語音整合系統及電話等可能用來接收或處理蒐集個人資料之設備。
13.1.2 個人資料處理設備
13.1.2.1 個人電腦設備:包括人員使用之個人電腦設備、筆記型電腦、手持式電 腦設備等資料處理設備。
13.1.2.2 檔案伺服器:儲存檔案的檔案主機,包括各類、各種技術形式之檔案集 中儲存設備。
13.1.2.3 資料庫主機設備:主要以資料庫形式(包括各種不同資料庫,例如 SQL Server, My SQL, Access Databse, LDAP …)存放個人資料的主機設備。
13.1.2.4 通訊設備:例如傳真機、答錄機、影印機等通訊設備,因目前科技進步,
該等設備內均有設置儲存裝置(例如硬碟機),以加速或增加該設備的功 能,可能因為民眾傳真予本分署或本分署人員影印相關含個人資料之紙
本時,無意間在該等設備中留存部分個人資料(此類設備維護廠商通常 可以檢視或存取該儲存裝置)。
13.1.2.5 其他資料處裡設備:例如各式側錄主機(例如 email 側錄設備、網路訊 息側錄設備、電話語音側錄設備),各類 Log 紀錄蒐集及分析設備。
13.1.2.6 資料儲存設備 13.2 設備安全需求評估
對於處理個人資料設備於清查後應進行對於該等設備安全需求的評估作業,包括以 下之評估:
13.2.1 設備實體安全防護
評估設備是否需要適當的實體安全控管,例如:
13.2.1.1 是否需要實體存取預防措施:例如上鎖、加上密碼控管、專人看管、或 其他實體保護。
13.2.1.2 如設備數量較多時,應評估是否進行數量盤點及控管。
13.2.1.3 是否需要編製資訊室電腦設備開關機操作程序。
13.2.1.4 是否進行定期維護保養,確保設備的完整性及可用性。
13.2.1.5 是否進行設備及媒體的管控,資訊設備、資料或軟體,未經管理人員同 意,不得帶離辦公室。
13.2.2 電源供應系統管理需求
13.2.2.1 相關電腦設備之電源使用應依據製造廠商提供規格設置、並需防止斷電 或電力不正常導致的傷害。
13.2.2.2 緊急供電系統暨不斷電系統應由專人負責管理及制定開關機操作程序,
並定期維護保養及測試。
13.2.2.3 謹慎使用電腦延長線,避免電力無法負荷導致火災等危害安全情事。
13.2.2.4 4.電腦專用電源除資訊相關設備外,其他任何電器均不得使用。
13.2.3 電腦機房消防系統管理需求
13.2.3.1 電腦機房環控系統由專人負責。
13.2.3.2 定期維護保養及測試,確保設備的完整性及正常運作。
13.2.3.3 電腦機房消防安全緊急處理作業程序以書面記載,並定期演練及測試。
13.2.4 設備邏輯及網路安全防護措施需求
如果設備可以接上網路、通訊網路等邏輯(非實體)通路時,應注意對於此類 網路安全的需求評估。
13.2.4.1 設備之網路安全措施。
13.2.4.2 評估設備是否需要適當的網路安全措施,例如進行適度的網路區隔,進 行相關的 NAT (Network Address Translation) 以確保 IP 位置不被外部人 員所知悉,安裝防火牆設備或設定連線端條件(固定 IP、 回撥、特殊路 由等)。
13.2.4.3 資料傳輸安全防護措施
13.2.4.4 評估此類設備在傳輸資料時,是否需要進行額外的資料保護,例如傳輸 加密、安全通道、VPN 等強化傳輸安全之防護措施。
13.2.5 資料安全防護措施
13.2.6 如果設備具備存放或短暫存放資料的能力,應評估此類設備是否需要進行資 料安全的防護包括:
13.2.6.1 資料機密性的保護需求:評估資料是否需要進行機密性的保護,例如加 密機制、設置存取控制、通行碼管制、進行資料遮罩等。
13.2.6.2 評估該等設備是否需要在送修、維修前應移除資料或以其他方式控制不 被維護廠商未授權存取。
13.2.6.3 評估該設備是否需要進行資料完整性的保護,例如避免震動、電流不穩、
資料傳輸後複核等保護。
13.2.6.4 資料可用性的保護需求:該等設備是否需要進行備分,不斷電保護及其 他確保資料可用性之防護需求。
13.2.7 設備存取權限之管制需求
如果設備可以讓多人進行存取,應評估如何進行存取權限的控管保護,包括 評估。
13.2.7.1 帳號申請作業需求,應具備帳號申請作業,確保開放該設備存取之過程 經過相關人員核准。
13.2.7.2 .帳號存取權限安全措施:例如帳號長度控管,通行碼更換頻率,通行 碼複雜度及通行碼的交付安全保護。
13.2.7.3 帳號審查作業需求:評估是否進行定期的帳號權限審查,以確保該設備 之存取權限開放均為正確。
13.2.7.4 其他防止未授權存取的安全保護需求:例如進行 OTP (One Time Password), 雙因認證等強化存取控制的作法,螢幕保護控制、Session Time Out 等對於存取控管的安全防護。
13.2.8 其他安全需求
13.2.8.1 電腦機房實施門禁安全控管。
13.2.8.2 資訊支援或維護服務人員需由資訊室人員授權並登記後,始得進出管制 區域。
13.2.8.3 電腦不使用時,應關閉結束作業或設定螢幕密碼等控制措施保護。
13.2.8.4 嚴禁安裝或下載未經授權使用或來路不明之軟體。
13.2.8.5 電腦機房及各項電腦軟、硬體設備應強化設(放)置處、所防護措施,
避免遭致水患、風災、火災等災害,造成損失。
13.3 設備安全防護措施執行與監督
於設備之安全防護措施需求評估完成後,應於清查的表單中產出對應的安全防護需 求統計,並依該需求進執行計畫,各單位專人應該進行對於該執行計畫的推行及監 督,確保所有評估出之需求均於計畫的時程、需求資源的條件下被完成,如因故不 能依原規劃進行防護措施,也應將結果及後續補強或改善方式向執行小組報告後結 案。
13.3.1 擬定執行計畫:執行小組協同各單位專人、資訊人員、秘書室人員等擬定防 護措施執行計畫,並呈報執行小組及相關主管進行核准後實施。
13.3.2 設備安全防護之執行:由單位個資管理專人協同資訊人員、秘書室等進行對 於設備安全防護措施之檢查,未達需求者應提出執行計畫進行改善,於單位 完成防護措施執行後,應記錄結果並呈報執行小組。
13.3.3 內部稽核組於每年進行內部稽核時進行對於設備安全維護作業之檢查,不符 合需求者應提出稽核發現,並追蹤至改善完畢。
13.4 系統發展與維護之安全管理
13.4.1 本分署由勞動力發展署開發之行政業務電腦化系統,若有開發或維護之需求 由本分署資訊室統一蒐集需求後,向勞動力發展署提出開發與維護之申請;
本分署自行開發之系統由各業管單位負責開發及維護。
13.4.2 勞動力發展署應用系統之程式更新,由資訊室及各應用系統負責人員配合勞 動力發展署執行。自行開發(或自辦委外)之系統,由資訊室配合各業管單位 系統負責人員執行。
13.4.3 因應業務需求,應由需求單位提出需求計畫書,資訊室得視人力、技術、成 本及資訊安全考量提出可行性方案及意見後(或辦理情形)回覆需求單位。
13.5 系統安全管理
13.5.1 電腦系統及資料庫管理員之 sa, administrator, root 及 informix 密碼,應定期(每 三個月)或可能外洩時予以更換。
13.5.2 系統及應用程式版本異動時執行一次備份,以確保系統資料的安全。
13.5.3 遇有系統作業技術問題,應即向各單位資訊聯絡窗口申告處理,如未能解決 再由窗口聯繫本分署資訊室處理。
13.5.4 其他單位外界系統欲與本分署電腦系統連線或互傳資料,依權責須陳報主管 核定。
13.6 電腦病毒及惡意程式之防範
13.6.1 病毒防護軟體及系統回復軟體由資訊室統一進行定期規劃評估與建置安裝。
13.6.2 經本分署配發之個人電腦應使用具合法版權軟體,禁止自行上網下載安裝來 路不明之程式或軟體。
13.6.3 所有個人電腦均安裝病毒防護軟體,應隨時更新病毒碼並下載修補系統漏 洞。
13.6.4 與外部交換資料時,使用資料前應啟動病毒防護軟體偵測。
13.6.5 操作電腦系統如發現病毒時應立即清除,無法自行清除病毒時應通知資訊室 派員協助處理。
13.6.6 本分署個人電腦禁止私自回復原廠設定,或重新安裝作業系統,應由資訊室 評估後始得進行。
13.7 電腦媒體之安全管理
13.7.1 應納入管理之電腦媒體包括儲存公務上應保密資料之可攜帶移動的磁帶、磁 碟、光碟及其他儲存裝置等。
13.7.2 電腦媒體應依保存規格要求,存放在安全的環境,非經權責單位主管核准,
不得攜離辦公場所。
13.7.3 媒體儲存的資料,不再繼續使用或逾保存年限時,應將儲存的內容消除;報 廢時,應由專人以安全的方式處理及記錄。
13.7.4 電腦媒體運送過程,應有妥善的安全措施,以防止資料遭竄改破壞、誤用或 未經授權的取用。
13.7.5 電腦媒體運送時,應慎選安全及可信賴的運送機構或人員,對於機密及敏感 性的資料,應採取特別的安全保護措施,必要時加派人員運送。
13.8 網路安全管理
13.8.1 網路安全規劃與管理
13.8.1.1 應設專人管理網路系統,維持網路(含備援設備)系統正常運作。
13.8.1.2 屬開放性網路系統應具有防火牆功能及安裝入侵偵測、防毒系統,以防 止非法入侵破壞網路。
13.8.1.3 網路系統管理人員應負責管控特定網路存取權限。
13.8.1.4 區域網路架構,應適度做邏輯群組(如 VLAN)之分割。
13.8.2 網路使用者管理
13.8.2.1 本分署員工透過相關帳號申請作業後,成為合法授權的網路使用者,並 在授權範圍內存取網路資源。
13.8.2.2 本分署網路使用者應遵循以下規定:
13.8.2.2.1 不得將自己的登入身份識別帳號與密碼交付他人使用。
13.8.2.2.2 不得使用他人的登入身份識別帳號與密碼。
