壹、為確保本事業保有個人資料檔之安全,依法指定專人依下述個人資料檔案安全維護計畫辦理維護事項。
貳、個人資料檔案之安全維護計畫:
一、資料安全方面
(一) 個人資料檔案建置在資料庫上者,應釐定使用範圍及使用權限「使用者代碼」、「識別密碼」,
識別密碼應保密,不得與他人共用。
(二) 個人資料檔案儲存在個人電腦硬式磁碟機上者,資料保有單位應在該個人電腦設置開機密碼、
螢幕保護程式密碼及相關安全措施。
(三) 非經允准不得使用個人資料檔案。
(四) 個人資料檔案使用完畢應即退出,不得留置在電腦顯示畫面上。
(五) 個人所使用之識別密碼應予保密,且須於一固定時間後自行變更密碼,以防它人竊取並長期使用。
(六) 若顧客以電話查詢其個人資料時,需先經認證後方可回覆相關資料,以維護顧客之權益。
(七) 以網際網路蒐集、處理、國際傳遞及利用個人資料時,應採行必要的事前預防及保護措施,
偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
(八) 以網際網路進行交易處理時,應評估可能之安全風險,並研擬妥適的安全控管措施。
二、資料稽核方面
(一) 以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更正是否與原檔案相符。
(二) 個人資料提供使用時,應核對與檔案資料是否相符,如有疑義,應調閱原檔案查核。
(三) 應建立定期稽核制度,並保存稽核資料。
三、設備管理方面
(一) 建置個人資料之有關電腦設備,資料保有單位應定期保養維護。
(二) 非有必要,不得任意移動電腦設備。
(三) 建置個人資料之個人電腦,不得直接作為公眾查詢之前端工具。
(四) 建立異地備援制度。
(五) 確實刪除廢棄或轉售之相關電腦硬體中所儲存之個人資料。
四、其他安全維護事項
(一) 以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之儲存媒體及有關資料列冊移交,
接辦人員應另行設定密碼,以利管理。
(二) 員工離職後,其離職員工曾接觸過之密碼均需取消並作適當之調整。
(三) 遵守一般電腦安全維護之有關規定。