電子型式之個人資料存取
1 任何類型之個人資料需針對其『所包含之個人資料內容』、『所包含之個人資料類別數量』、『直、間接識別』等建立分級與分類,並依其分級與分類建立安全保護機制。分級與分類標準可參考『個人資料檔案衝擊評鑑標準表』之內容為之。
2 儲存予電子媒體之個人資料應適當進行編碼或加密,避免以明碼儲存而造成不必要之資料外洩。
3 儲存個人資料或其他機敏性資料之電子媒體,應設置必要之稽核工具,確保任何之存取行為皆可被記錄並禁止非法之存取與變更。
4 若使用加密技術保護個人或機敏性資料,應指派專人保管加密工具所使用之金鑰,並對金鑰之使用情況建立管理與稽核機制。
5 存取過程之電子通道應予以加密。
6 存取過程之行為應予以記錄。
7 購買資料庫活動監控工具(Database Activity Monitoring, DAM)監控所有對資料庫之存取活動,且此類工具產出之記錄:
7.1 不允許作任何修正
7.2 記錄需儲存在獨立之數位媒體
7.3 存取該類記錄需高階主管同意