應用程式技術保護範例 桓基科技 FloWing RD 蔡毓恕 應用程式技術保護範例
2 簡報大綱 介紹 Flowing 系統 Flowing 整體架構 個資說明 - 人事系統管理個資面向 保護策略原則 保護措施
3 介紹 — 什麼是人事差勤系統 人事差勤系統 – 用途 線上申請出差 / 請假 主管簽核確認 彙整刷卡紀錄判斷出缺勤 產製相關差勤報表 – 各應用系統的資料中心 擁有詳盡的個人基本資料 擁有完整的差假資料 各期間的請假代理資訊
4 整體架構
5 人事差勤系統的個資面向 個人資料種類 保有依據 保有及管理之特定目的 個人資料類別 保有單位 保有期間 個資檔案種類 保護原則 保護策略
6 個人資料種類 人員基本資料 職務資料 – 擔任的主管職務 出差請假紀錄 出勤資料 帳號資料 – 若以身分證字號 / 員工編 號為帳號 卡號資料 / 刷卡資料 – 若以身分證字號 / 員工編 號為卡號
7 個人資料保有依據 法規明定 –公–公務人員請假規則 –行–行政院及所屬各機關聘僱人員給假辦法 –工–工友管理要點 –勞–勞動基準法 –教–教師請假規則 –警–警察人員管理條例 –公–公務員服務法 –行–行政院及所屬各機關公務人員平時考核要點 –天–天然災害停止辦公及上課作業辦法 –行–行政院與所屬中央及地方各機關公務人員休假改進措施 與當事人有契約
8 保有及管理個人資料之特定目的 ○○二 人事行政管理 ○三一 科技管理 ○五三 教育或訓練行政 ○六○ 統計調查與分析 ○六三 會計與相關服務 ○六五 資訊與資料庫管理
9 個人資料類別 (1) C○○一 辨識個人者 – 姓名、單位、職稱 C○○二 辨識財務者 – 本俸、加給 C○○三 政府資料中之辨識者 – 身分證字號 C○一一 個人描述 – 聯絡方式 C○二一 家庭情形 – 親屬資料 C○二三 家庭其他成員之細節 – 聯絡方式 C○五一 學校紀錄 – 學經歷 C○五二 資格或技術 – 學經歷
10 個人資料類別 (2) C○六一 現行之受僱情形 – 職稱、職務 C○六二 僱用經過 – 到職日、人員類別、履歷 C○六三 離職經過 – 離職日期 C○六五 工作紀錄 – 出勤紀錄、差假紀錄 C○六八 薪資與預扣款 – 本俸、加給 C○七三 安全細節 – 帳號密碼、權限
11 保有單位 依法規、契約或內部管理條例指定管理單位 人事室 ( 處 ) – 對象:公務人員、約聘雇人員、教師等 秘書室 / 總務組 – 對象:技工工友、駕駛、臨時人員等
12 保有期間 自資料取得起至符合以下條件止: 一.機關經裁撤或改組而無承受業務機關者。 二.機關歇業、解散或所營事業營業項目變更而 與原蒐集目的不符者。 三.特定目的已達成而無繼續利用之必要者。 四.已逾法律明文規定保存期限且經內部程序認 可需被刪除者 五.其他事由足認該特定目的已無法達成或不存 在者。
13 個人資料檔案種類 個人資料檔案 種類 電子檔案網頁資料庫備份紙本 人員基本資料 ◎◎◎◎ 帳號資料 ◎◎◎ 卡號資料 ◎◎◎◎◎ 職務資料 ◎◎◎◎◎ 出差請假紀錄 ◎◎◎◎◎ 刷卡資料 ◎ ◎◎◎ 出勤資料 ◎◎◎◎◎
14 個人資料保護策略原則 1. 最小化原則 – 個人資料之蒐集、利用及保存需有依據且為必要 2. 防止訴訟成立 – 防止大量個資不當揭露 – 適當遮罩確保無法識別 – 損害因果推論得不成立 3. 降低損害賠償 – 採取適當安全維護措施,以盡善良管理之責任 是否有限制外部存取 / 備份檔是否同等級的保護措施 – 擬定軌跡資料 (Log) 蒐集之範圍與內容
15 個人資料保護策略 1. 操作功能限制 2. 可查詢對象限制 3. 操作紀錄登記 4. 支援加密連線 5. 僅顯示必要資訊 6. 資料分散儲存
16 個人資料保護策略 -- 操作功能限制 將各類功能分組 –E–Ex. 一般人員 / 主管 / 人事管理者 / 首長 限制方式 –限–限定對象 / 限定單位 / 限定人員類別 / 限定職務 符合條件立即套用 –主–主管異動 –所–所屬單位更動 –身–身分別轉換 可操作不代表即可查詢 –權–權限錯誤設定的補救措施
17 個人資料保護策略 -- 可查詢對象限制 經授權可查詢對象 –因–因為是管理單位承辦 或 –因–因為是單位的主管 或 –因–因為是群組管理者
18 個人資料保護策略 -- 操作紀錄登記 事後稽核是否合法操作 凡走過必留下痕跡
19 個人資料保護策略 -- 支援加密連線 損害因果推論得不成立 資料外洩是否是因為未防護不當監聽
20 個人資料保護策略 -- 僅顯示必要資訊 最小化顯示原則,不提供非必要個資
21 個人資料保護策略 -- 資料分散儲存 各類基本設定 / 差勤資訊按照正規化設計分拆 成多個資料表,增加未授權者存取的難度 按照不同連線來源及用途分別授予不同查詢權 限
22 Q&A