iT邦幫忙

1

個人資料檔案風險評鑑 - 3

  • 分享至 

  • xImage
  •  

機關與個人資料相關之營運流程
機關與個人資料之營運流程,若是流程運作未妥善設計,若執行該營運流程之人員不小心或未遵守職業道得,皆可能置個人資料於一定之風險中。機關應設計checklist,點檢標的為機關營運過程中,與個人資料相關之環節

表11-9為營運流程與人員衝擊與風險評鑑之範例:表中所計算出之風險總值越大,代表在處理過程中,越需要優先處理以及在組織資源衝突時,越應該優先配予。


表11-9範例說明

從表11-9範例中可以看出:機關在新進人員報到時,就已經出現不少問題:
1.原本固定會蒐集之員工『戶口名簿』以及『戶籍謄本』,在個資法的規範下,必須重新審視機關蒐集的目的何在
2.引導新進員工報到之流程中,因流程設計,僅有一人負責收取報到人員所繳交之各類紙本個人證件,如若該員居心不良,刻意蒐集這些證件副本作為不法用途,將不僅對這些員工造成實質上之損害,機關本身也無法迴避因監督不週所可能遭遇之法律責任
3.透過電子郵件此類開放之資訊工具傳送個人資料,雖僅是機關內部作業,但仍無法確保不會有有心人事轉寄到外部作不法之利用
4....

機關內個人資料檔案
此部份即是針對[技術]類的部分點檢機關內個人資料檔案之安全性,此部分因每個機關能達成之防護機制能力不同,故筆者不列出點檢項目,讀者可以參考NIST SP 800-53http://www.google.com.tw/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&cad=rja&ved=0CCEQFjAA&url=http%3A%2F%2Fcsrc.nist.gov%2Fpublications%2Fnistpubs%2F800-53-Rev3%2Fsp800-53-rev3-final_updated-errata_05-01-2010.pdf&ei=fuOZUIHxDoSiiAeg7ICwDA&usg=AFQjCNFZ1pDBufcDCWiZoyLQNyeR6wDu8Q&sig2=ZwmIZeOqWTZZJ_aS7qgQdg中所列之點檢項目即可


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言