iT邦幫忙

0

哪裡找得到"非公務機關個人資料檔案安全維護計畫標準辦法草案"或範本

我也正在找[經濟部商業司]的[個人資料檔案安全維護計畫標準辦法(草案)],不過好像沒有完整的內容被公佈出來,只有開幾場研討會而已。
leohong iT邦研究生 1 級 ‧ 2014-07-08 21:42:42 檢舉
poiu124pat提到:
個人資料檔案安全維護計畫標準辦法(草案)

ㄟ....
我要找的是個資法第二十七條:
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。

經濟部商業司有針對零售業訂定出草案,目前只知道適用於資本額一千萬以上的公司,內容不是很清楚,不知道哪邊可以看到完整的內容。
主管機關有完成的完整法案內容在這邊:http://pipa.moj.gov.tw/lp.asp?ctNode=430&ctUnit=107&baseDSD=7&mp=1

2 個回答

6
linlnnnn
iT邦新手 3 級 ‧ 2012-10-24 09:55:43

不太確定您要的是什麼, 但有關資安部份的文件, 可以到GOOGLE找 資訊安全 ISO 27000,希望能幫到你!

song0626 iT邦新手 5 級 ‧ 2012-10-24 10:08:11 檢舉

依據「個人資料保護法第」53條:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。」,就目前為止好像尚未公布相關辦法....但,很多研討會都有提到"非公務機關個人資料檔案安全維護計畫標準辦法草案"但卻都找不到該案內容

4
leohong
iT邦研究生 1 級 ‧ 2012-11-08 08:44:34

http://leohong.blog.ithome.com.tw/post/8674/175681
以下是劣者認為一份非公務機關個人資料檔案安全維護計畫應該包含的項目, 大家可以參考這些項目, 將自己公司專屬的內容寫進去

  1. 制定目的:

  2. 適用範圍:

  3. 權責單位:

  4. 解釋名詞:

  5. 文件內容:

5.1. 配置管理之人員及相當資源

5.1.1. 個人資料管理委員會工作項目

5.1.2. 個人資料管理委員會成員職責

5.1.2.1. 召集人/副召集人

5.1.2.2. 個人資料管理委員會委員職責

5.1.2.3. 個人資料保護聯絡窗口職責

5.1.2.4. 個人資料執行暨應變小組成員職責

5.1.2.5. 個人資料執行暨應變小組組長職責

5.1.3. 會議之召開

5.1.4. 配置資源.

5.1.5. 附則

5.2. 界定個人資料之範圍

5.2.1. 組織背景說明

5.2.2. 組織適用之特定目的

5.2.3. 個資蒐集、處理與利用程序違反,可能導致行政處罰之行為

5.2.4. 國際傳輸之限制

5.2.5. 界定個人資料範圍

5.3. 個人資料之風險評估及管理機制

5.4. 事故之預防、通報及應變機制

5.5. 個人資料蒐集、處理及利用之內部管理程序

5.5.1. 個人資料蒐集之原則

5.5.2. 個人資料蒐集作業規範

5.5.3. 個人資料處理規範

5.5.4. 個人資料利用規範

5.5.5. 個人資料其他規範

5.6. 個資當事人行使個資權利處理機制

5.7. 資料安全、設備安全及人員管理

5.7.1. 資料安全、設備安全管理

5.7.1.1. 宣導與教育訓練(Awareness and Training)

5.7.1.2. 實體環境保護(Physical and Environmental Protection)

5.7.1.3. 各類儲存媒體之保護規範

5.7.1.4. 媒體傳輸規範(Media Transportation)

5.7.1.5. 識別(Identification)與認證(Authentication)

5.7.1.6. 存取控制(Access Control)

5.7.1.7. 系統與通信保護(System and Communications Protection)

5.7.1.8. 組態管理(Configuration Management)

5.7.1.9. 營運持續計畫(Contingency Planning)

5.7.1.10. 系統維護(Maintenance)

5.7.1.11. 系統與資訊完整性(System and Information Integrity)

5.7.1.12. 異常事件之回應(Incident Response)

5.7.1.13. 稽核紀錄

5.7.1.14. 其他規範

5.7.2. 人員管理

5.7.2.1. 聘僱中人員安全管理

5.7.2.2. 解除聘僱關係或職務異動後之人員安全管理

5.8. 認知宣導及教育訓練

5.8.1. 認知宣導及教育訓練

5.8.2. 訓練內容說明

5.8.3. 產出資料

5.9. 資料安全稽核機制

5.9.1. 管制區域相關之資料安全稽核

5.9.2. 人員相關之資料安全稽核

5.9.3. 儲存媒體相關之資料安全稽核

5.9.4. 委外管理之資料安全稽核

5.9.5. 其他資料安全稽核說明

5.10. 使用紀錄、軌跡資料及證據保存

5.10.1. 需留存之記錄與證據之類型

5.10.2. 必要記錄、軌跡資料及證據之範圍

5.10.3. 必要記錄、軌跡資料及證據之種類

5.10.4. 必要記錄、軌跡資料及證據之保存

5.10.5. 必要記錄、軌跡資料及證據之存取

5.10.6. 組織須建置之機制或工具

5.11. 個人資料委外作業管理

5.11.1. 委外作業管理

5.11.2. 委外監督作業

5.12. 個人資料安全維護之整體持續改善

  1. 相關文件:

  2. 使用表單:

  3. PDP001個人資料盤點表

  4. PDP002個人資料範圍表

  5. PDP003個人資料檔案清冊

  6. PDP004個人資料檔案處理說明表

  7. PDP005個人資料檔案利用說明表

  8. PDP006個人資料檔案衝擊評鑑標準表

  9. PDP007個人資料檔案衝擊評鑑表

  10. PDP008個資法規範作業程序-全組織適用檢查項目表

  11. PDP009個資法規範作業程序-組織內部各單位適用檢查項目表

  12. PDP010個資法規範作業程序風險評鑑表

  13. PDP011個人資料相關之流程類稽核檢查項目表

  14. PDP012個人資料相關之人員類稽核檢查項目表

  15. PDP013個人資料相關之流程暨人員風險評鑑表

  16. PDP014個人資料檔案風險評鑑檢查項目表

  17. PDP015個人資料檔案風險評鑑表

  18. PDP016應變機制任務編組表

  19. PDP017個人資料蒐集、處理與利用告知表

  20. PDP018新個人資料蒐集申請表

  21. PDP019個人資料利用申請表

  22. PDP020○○公司個人資料(查詢/閱覽/製給複製本/補充/更正/停止蒐集/處理/利用/刪除)申請表告知事項

  23. PDP021○○公司個人資料(查詢/閱覽/製給複製本/補充/更正)申請表

  24. PDP022○○公司個人資料申請停止蒐集/處理/利用/刪除申請表

  25. PDP023個人資料委外合約

  26. PDP024委外作業安全管理檢查表

我要發表回答

立即登入回答