條文內容
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
–安全措施應指:
Ø環境方面:
§對保管資料檔案之地方應有符合標準之環境,例如:溫濕度、防火設備
§人員進出應有管制記錄,例如:門禁管制、攝影設備、進出簽到簿
Ø硬體方面:
§對資料檔案應設置保全或防範設施,例如:上鎖、加密、嚴格保管
Ø軟體方面:
§應加強對資料檔案存取程序之管制,避免人為疏失,例如:訓練員工具有個人資料保護意識、制訂蒐集處理個人資料流程之標準、嚴格限制接觸個人資料之權限
§設置防護系統,例如:防毒軟體、IDS、IPS
引用:http://moica.nat.gov.tw/download/20111021-03.pdf定義:
公務機關
◦ 依法行使公權力之中央或地方機關
◦ 行政法人
非公務機關
◦ 公務機關定義之外之自然人、法人或其他團體
◦ 全面適用,取消電腦處理個人資料保護法之行業別限制
各企業登記註冊之單位即為各行業的目的事業主管機關。
其應針對個資的存放區進行各方面妥善保管與安全控管,防範個資因安管不當造成洩漏或損壞,至於要做到什麼樣的標準程度,則由目的事業主管機關來訂定,也就是說至少符合訂定出的要求,因此公司的個資管理或資訊管理辦法得依據其基礎並建立於該標準之上,才能符合其標準。
leohong
iThome鐵人賽
看影片追技術