poiu124pat提到:
個人資料檔案安全維護計畫標準辦法(草案)
不太確定您要的是什麼, 但有關資安部份的文件, 可以到GOOGLE找 資訊安全 ISO 27000,希望能幫到你!
http://leohong.blog.ithome.com.tw/post/8674/175681
以下是劣者認為一份非公務機關個人資料檔案安全維護計畫應該包含的項目, 大家可以參考這些項目, 將自己公司專屬的內容寫進去
制定目的:
適用範圍:
權責單位:
解釋名詞:
文件內容:
5.1. 配置管理之人員及相當資源
5.1.1. 個人資料管理委員會工作項目
5.1.2. 個人資料管理委員會成員職責
5.1.2.1. 召集人/副召集人
5.1.2.2. 個人資料管理委員會委員職責
5.1.2.3. 個人資料保護聯絡窗口職責
5.1.2.4. 個人資料執行暨應變小組成員職責
5.1.2.5. 個人資料執行暨應變小組組長職責
5.1.3. 會議之召開
5.1.4. 配置資源.
5.1.5. 附則
5.2. 界定個人資料之範圍
5.2.1. 組織背景說明
5.2.2. 組織適用之特定目的
5.2.3. 個資蒐集、處理與利用程序違反,可能導致行政處罰之行為
5.2.4. 國際傳輸之限制
5.2.5. 界定個人資料範圍
5.3. 個人資料之風險評估及管理機制
5.4. 事故之預防、通報及應變機制
5.5. 個人資料蒐集、處理及利用之內部管理程序
5.5.1. 個人資料蒐集之原則
5.5.2. 個人資料蒐集作業規範
5.5.3. 個人資料處理規範
5.5.4. 個人資料利用規範
5.5.5. 個人資料其他規範
5.6. 個資當事人行使個資權利處理機制
5.7. 資料安全、設備安全及人員管理
5.7.1. 資料安全、設備安全管理
5.7.1.1. 宣導與教育訓練(Awareness and Training)
5.7.1.2. 實體環境保護(Physical and Environmental Protection)
5.7.1.3. 各類儲存媒體之保護規範
5.7.1.4. 媒體傳輸規範(Media Transportation)
5.7.1.5. 識別(Identification)與認證(Authentication)
5.7.1.6. 存取控制(Access Control)
5.7.1.7. 系統與通信保護(System and Communications Protection)
5.7.1.8. 組態管理(Configuration Management)
5.7.1.9. 營運持續計畫(Contingency Planning)
5.7.1.10. 系統維護(Maintenance)
5.7.1.11. 系統與資訊完整性(System and Information Integrity)
5.7.1.12. 異常事件之回應(Incident Response)
5.7.1.13. 稽核紀錄
5.7.1.14. 其他規範
5.7.2. 人員管理
5.7.2.1. 聘僱中人員安全管理
5.7.2.2. 解除聘僱關係或職務異動後之人員安全管理
5.8. 認知宣導及教育訓練
5.8.1. 認知宣導及教育訓練
5.8.2. 訓練內容說明
5.8.3. 產出資料
5.9. 資料安全稽核機制
5.9.1. 管制區域相關之資料安全稽核
5.9.2. 人員相關之資料安全稽核
5.9.3. 儲存媒體相關之資料安全稽核
5.9.4. 委外管理之資料安全稽核
5.9.5. 其他資料安全稽核說明
5.10. 使用紀錄、軌跡資料及證據保存
5.10.1. 需留存之記錄與證據之類型
5.10.2. 必要記錄、軌跡資料及證據之範圍
5.10.3. 必要記錄、軌跡資料及證據之種類
5.10.4. 必要記錄、軌跡資料及證據之保存
5.10.5. 必要記錄、軌跡資料及證據之存取
5.10.6. 組織須建置之機制或工具
5.11. 個人資料委外作業管理
5.11.1. 委外作業管理
5.11.2. 委外監督作業
5.12. 個人資料安全維護之整體持續改善
相關文件:
使用表單:
PDP001個人資料盤點表
PDP002個人資料範圍表
PDP003個人資料檔案清冊
PDP004個人資料檔案處理說明表
PDP005個人資料檔案利用說明表
PDP006個人資料檔案衝擊評鑑標準表
PDP007個人資料檔案衝擊評鑑表
PDP008個資法規範作業程序-全組織適用檢查項目表
PDP009個資法規範作業程序-組織內部各單位適用檢查項目表
PDP010個資法規範作業程序風險評鑑表
PDP011個人資料相關之流程類稽核檢查項目表
PDP012個人資料相關之人員類稽核檢查項目表
PDP013個人資料相關之流程暨人員風險評鑑表
PDP014個人資料檔案風險評鑑檢查項目表
PDP015個人資料檔案風險評鑑表
PDP016應變機制任務編組表
PDP017個人資料蒐集、處理與利用告知表
PDP018新個人資料蒐集申請表
PDP019個人資料利用申請表
PDP020○○公司個人資料(查詢/閱覽/製給複製本/補充/更正/停止蒐集/處理/利用/刪除)申請表告知事項
PDP021○○公司個人資料(查詢/閱覽/製給複製本/補充/更正)申請表
PDP022○○公司個人資料申請停止蒐集/處理/利用/刪除申請表
PDP023個人資料委外合約
PDP024委外作業安全管理檢查表