非公務機關個人資料檔案安全維護計畫大綱範本

個資法

leohong 2012-10-31 11:24:32 ‧ 8252 瀏覽

分享至

http://leohong.blog.ithome.com.tw/post/8674/175681
以下是劣者認為一份非公務機關個人資料檔案安全維護計畫應該包含的項目, 大家可以參考這些項目, 將自己公司專屬的內容寫進去

制定目的：
適用範圍：
權責單位：
解釋名詞：
文件內容：
5.1. 配置管理之人員及相當資源
5.1.1. 個人資料管理委員會工作項目
5.1.2. 個人資料管理委員會成員職責
5.1.2.1. 召集人/副召集人
5.1.2.2. 個人資料管理委員會委員職責
5.1.2.3. 個人資料保護聯絡窗口職責
5.1.2.4. 個人資料執行暨應變小組成員職責
5.1.2.5. 個人資料執行暨應變小組組長職責
5.1.3. 會議之召開
5.1.4. 配置資源.
5.1.5. 附則
5.2. 界定個人資料之範圍
5.2.1. 組織背景說明
5.2.2. 組織適用之特定目的
5.2.3. 個資蒐集、處理與利用程序違反，可能導致行政處罰之行為
5.2.4. 國際傳輸之限制
5.2.5. 界定個人資料範圍
5.3. 個人資料之風險評估及管理機制
5.4. 事故之預防、通報及應變機制
5.5. 個人資料蒐集、處理及利用之內部管理程序
5.5.1. 個人資料蒐集之原則
5.5.2. 個人資料蒐集作業規範
5.5.3. 個人資料處理規範
5.5.4. 個人資料利用規範
5.5.5. 個人資料其他規範
5.6. 個資當事人行使個資權利處理機制
5.7. 資料安全、設備安全及人員管理
5.7.1. 資料安全、設備安全管理
5.7.1.1. 宣導與教育訓練(Awareness and Training)
5.7.1.2. 實體環境保護(Physical and Environmental Protection)
5.7.1.3. 各類儲存媒體之保護規範
5.7.1.4. 媒體傳輸規範(Media Transportation)
5.7.1.5. 識別(Identification)與認證(Authentication)
5.7.1.6. 存取控制(Access Control)
5.7.1.7. 系統與通信保護(System and Communications Protection)
5.7.1.8. 組態管理(Configuration Management)
5.7.1.9. 營運持續計畫(Contingency Planning)
5.7.1.10. 系統維護(Maintenance)
5.7.1.11. 系統與資訊完整性(System and Information Integrity)
5.7.1.12. 異常事件之回應(Incident Response)
5.7.1.13. 稽核紀錄
5.7.1.14. 其他規範
5.7.2. 人員管理
5.7.2.1. 聘僱中人員安全管理
5.7.2.2. 解除聘僱關係或職務異動後之人員安全管理
5.8. 認知宣導及教育訓練
5.8.1. 認知宣導及教育訓練
5.8.2. 訓練內容說明
5.8.3. 產出資料
5.9. 資料安全稽核機制
5.9.1. 管制區域相關之資料安全稽核
5.9.2. 人員相關之資料安全稽核
5.9.3. 儲存媒體相關之資料安全稽核
5.9.4. 委外管理之資料安全稽核
5.9.5. 其他資料安全稽核說明
5.10. 使用紀錄、軌跡資料及證據保存
5.10.1. 需留存之記錄與證據之類型
5.10.2. 必要記錄、軌跡資料及證據之範圍
5.10.3. 必要記錄、軌跡資料及證據之種類
5.10.4. 必要記錄、軌跡資料及證據之保存
5.10.5. 必要記錄、軌跡資料及證據之存取
5.10.6. 組織須建置之機制或工具
5.11. 個人資料委外作業管理
5.11.1. 委外作業管理
5.11.2. 委外監督作業
5.12. 個人資料安全維護之整體持續改善
相關文件：
使用表單：
1.個人資料盤點表
2.個人資料範圍表
3.個人資料檔案清冊
4.個人資料檔案處理說明表
5.個人資料檔案利用說明表
6.個人資料檔案衝擊評鑑標準表
7.個人資料檔案衝擊評鑑表
8.個資法規範作業程序-全組織適用檢查項目表
9.個資法規範作業程序-組織內部各單位適用檢查項目表
10.個資法規範作業程序風險評鑑表
11.個人資料相關之流程類稽核檢查項目表
12.個人資料相關之人員類稽核檢查項目表
13.個人資料相關之流程暨人員風險評鑑表
14.個人資料檔案風險評鑑檢查項目表
15.個人資料檔案風險評鑑表
16.應變機制任務編組表
17.個人資料蒐集、處理與利用告知表
18.新個人資料蒐集申請表
19.個人資料利用申請表
20.公司個人資料（查詢/閱覽/製給複製本/補充/更正/停止蒐集/處理/利用/刪除）申請表告知事項
21.公司個人資料（查詢/閱覽/製給複製本/補充/更正）申請表
22.公司個人資料申請停止蒐集/處理/利用/刪除申請表
23.個人資料委外合約
24.委外作業安全管理檢查表

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 則留言

bizpro

iT邦大師 1 級 ‧ 2012-10-31 14:25:32

您要出版您的書? 如果您的書內容很紮實, 很期待這書趕緊出版, 如果您要分享書中的內容(開放原始碼), 那真的很好. 但, 這是廣告嗎?

回應 6
檢舉

看更多先前的回應...收起先前的回應...

leohong iT邦研究生 1 級 ‧ 2012-10-31 14:38:06 檢舉

書以及這個安全維護計畫是都已經寫完了, 分享出來的也就是提供給大家參考用的, 無所謂廣告問題. 只不過要出書得面臨一堆問題, 劣者一直在考慮是不是就乾脆開放給大家下載算了, 只不過還有一些情況待解決, 所以還在考慮中.

kekechen iT邦新手 5 級 ‧ 2012-10-31 14:47:59 檢舉

不妨參考鳥哥的作法，網路上以網頁方式分享，實體書也出。還是會有很多人喜歡買排版過的書！

leohong iT邦研究生 1 級 ‧ 2012-10-31 15:22:56 檢舉

這樣不會有侵犯出版社版權的問題嗎?
劣者在這一方面是白痴一枚, 希望各位先天能提供想法與建議

bizpro iT邦大師 1 級 ‧ 2012-10-31 20:35:51 檢舉

我所說的廣告並無惡意, 如果您願意將更多您上課的內容轉化後出版, 這是好事.
至於出版, 很簡單的算法, 如果一刷2000本, 多少版費? 這種專業的書, 除非您是律師或知名人物, 基本上要進入實體書店上架的話, 很難"躺"在桌上推銷的, 通常是"站"在架上, 而書架又有等級之分. 如果進入網路書店, 也是一樣的道理. 鳥哥的做法是讓自己成為"知名人物"後再出版的. 當然待遇非同小可.