應用程式技術保護範例 桓基科技 FloWing RD 蔡毓恕 應用程式技術保護範例. 2 簡報大綱 介紹 Flowing 系統 Flowing 整體架構 個資說明 - 人事系統管理個資面向 保護策略原則 保護措施.

Slides:



Advertisements
Similar presentations
月經異常的原因及警訊 組員: 陳少康、張康樂、許晉愷、何曄、方泠瑩、張 顓麟、蘇梓喬、溫鵬皓、林雅雯.
Advertisements

說明事項  大陸交換學習近況  大陸姐妹校介紹  申請資格和程序  研究生補助 大陸交換學習近況 2009 年秋首次進行,計有 6 校共 20 位學生來校交換學習。 來校交換生.
年終工作獎金 及考績獎金 法規與實務 苗栗縣政府人事處 副處長 陳 坤 榮 中華民國102年1月25日.
勞動檢查常見違法案例說明 臺中市政府勞工局.
消失的吸管 隊名:吸管應該消失才隊.
深圳市龙岗区科技创新局 深圳市高新技术产业协会
如何準備社工師考試 講 師:張雅惠 社工師 演講日期:
助學工作說明會 及 教育訓練.
國立中興大學 法律學系     系所介紹          .
國立中興大學 法律學系     系所介紹          .
師資生修讀教育學程 重點提醒 師資培育暨就業輔導中心.
文書檔案組Q&A 崇右技術學院 文書檔案組 Q & A 總務處.
公職人員財產信託簡介 第一銀行信託處 編製.
經分表聘用兼任助理流程 完成 新增/修改 經分表 計畫無聘任兼任助理(新增) 紙本送所屬單位審核 計畫聘任兼任助理(新增)
山东省省级企业技术中心快报、考核、认定 山东省企业技术进步促进中心.
未婚懷孕:你想清楚了嗎 瑞芳國中 林碧欣.
國科會經費報銷說明 報告人:陳秀合 分 機: 年11月 12日(一).
广东省高新技术企业认定工作培训 关于专项审计报告的说明与解释.
實用技能學程答客問 Q&A 大明高中附設進修學校 教導處 編製.
认真贯彻国务院11号文件 切实加强科学基金项目经费管理
畜牧類天然災害查報 及救助作業簡介 臺南市政府農業局畜產科 李東仁 臺南市政府農業局畜產科.
財團法人台北市任兆璋修女林美智老師教育基金會
文学经典与影视编导 主讲人:邓轶芳 文化传媒学院.
第四讲 组织结构与人员配置 复旦大学管理学院 芮明杰教授
指尖的藝術 5B501 科 目: 流行資訊 授課老師: 陳欣妏 成 員: 黃秀菁(PPT製作)
创新能力与管理能力提升 上海市委党校经济学部 陈勇鸣教授.
100學年度719班 親師懇談.
拉萨属高原温带半干旱季风气候,平均海拔3658米,年日照3000多小时,素有“日光城”、“太阳城”的美誉。年最高气温29℃,最低气温零下16
社團資料製作 亞東技術學院課外組 岳擎天
道路、管線事故緊急應變處理課程.
財團法人台北市任兆璋修女林美智老師教育基金會
大 綱 國有財產之來源 國有財產之範圍 國有財產之種類 國有公用財產管理 使用原則 國有公用財產管理
花的構造- (資料參考--鄭元春 植物Q&A一書) 花瓣 花萼 雌蕊 雄蕊.
認識股票 認識股票.
年終工作獎金 及考績獎金 法規與實務 苗栗縣政府人事處 副處長 陳 坤 榮 中華民國100年12月20日.
身心障礙者業務簡介 報告人:林美凰 98年8月27日.
103年度身心障礙福利機構評鑑 日間及住宿機構指標說明 ~會計及財務管理~
QA修改要點: 1.情境配圖(類似ppt動畫) 2.讓使用者選擇先作答哪一個情境 3.選項前設計可打勾的框
屏東縣政府對民間團體補助經費作業要點 & 簡易計畫書撰寫概要與核銷注意事項
--洲仔尾的鹼菜 與櫻桃鴨的結合-- 鴨賞的故事.
考勤制度(辅助岗位版) 作者:侯建伟 日期:2009年12月 考勤管理规定 讲师:贾 芳 2008年5月.
戲水安全.
新疆自治区“十二五”科技发展 规划编制工作
幼兒美勞試教 我想飛~~~~~ 四幼二A D 莊小萱 D 林昀儒 D 劉思妤
外僑扣繳實務講習 1.
宋卫国 科技部中国科学技术发展战略研究院 科技统计与分析研究所(科技统计分析中心) 北京3814信箱
職場性騷擾相關法 律責任-以上司對 下屬性騷擾為例
黑妹品牌检验及 牙膏消费行为和态度调研报告
主講人:曲軒 協理 就業情報資訊 日期:2003年5月8日
衛生筷,衛生嗎? 綠的關懷協會 常務理事 董雅坋.
高粱酒香-金門城.
讀報教育 報告者:施子慧 資料來源:徐瑞美、施子慧.
103年度 健康促進學校輔導與網站維護─ 「臺灣健康促進學校之網站特色介紹」 張子超 教授
107年勞動基準法修法重點解析 高雄市政府勞工局.
國立中山大學管理學院 國際人才培育中心 大專人才培訓就業學程.
開課單位作業流程及Q&A 開啟衛生署積分系統首頁 畫面如下頁.
精算假設品質的基本要求 精算假設應提出明確的假設數值,同時應提供實際經驗率資料以作為假設訂定之依據,且精算人員應說明實際經驗率與假設數值間的合理關係。 精算假設若由其他單位提供(例如:利率或投資報酬率假設由投資部門提供),精算人員仍應了解其假設的方法,並就其假設合理性及假設方法提出意見。 精算假設若與前一年相較有所變更時,精算人員應說明假設改變的原因,對於有改變的精算假設數值宜列對照表比較並說明。精算人員應評估假設的改變對財務影響是否顯著,若顯著則應提供量化數值以說明其影響程度。
臺南市 107學年度 國中生志願選填試探與輔導知能研習
1.E化系統 之 專案登錄 核銷作業 2.常見退件原因 3.其他注意事項
國中志願選填試探與輔導知能研習 『學校適性輔導實務分享』 2015年12月1日(二) 分享者:蔡幸君.
17 無母數統計檢定  學習目的.
2011年版大學學系探索量表測驗結果說明 輔導室 楊欣翰老師.
中小學教師科博館教學導覽教師研習工作坊 國立自然科學博物館 科學教育組 葉蓉樺博士.
服務教育課程 改制說明會 學生事務處 服務教育組
101學年度繁星推薦校內甄選學生說明會 海山高中輔導處
培僑小學 成功父母學堂 常識科專題研習工作坊
104年度自我評鑑 學術單位內部評鑑工作研習會.
訪談地點:高雄縣大社鄉便當店 組員:王佩儀 B 王紀璇 B 許乃心 A
教育部彈性薪資說明會 主辦單位:教育部 執行單位:彈性薪資專案辦公室 主 持 人:周麗芳 國立政治大學財政學系教授 101年4月18日.
Presentation transcript:

應用程式技術保護範例 桓基科技 FloWing RD 蔡毓恕 應用程式技術保護範例

2 簡報大綱 介紹 Flowing 系統 Flowing 整體架構 個資說明 - 人事系統管理個資面向 保護策略原則 保護措施

3 介紹 — 什麼是人事差勤系統 人事差勤系統 – 用途 線上申請出差 / 請假 主管簽核確認 彙整刷卡紀錄判斷出缺勤 產製相關差勤報表 – 各應用系統的資料中心 擁有詳盡的個人基本資料 擁有完整的差假資料 各期間的請假代理資訊

4 整體架構

5 人事差勤系統的個資面向 個人資料種類 保有依據 保有及管理之特定目的 個人資料類別 保有單位 保有期間 個資檔案種類 保護原則 保護策略

6 個人資料種類 人員基本資料 職務資料 – 擔任的主管職務 出差請假紀錄 出勤資料 帳號資料 – 若以身分證字號 / 員工編 號為帳號 卡號資料 / 刷卡資料 – 若以身分證字號 / 員工編 號為卡號

7 個人資料保有依據 法規明定 –公–公務人員請假規則 –行–行政院及所屬各機關聘僱人員給假辦法 –工–工友管理要點 –勞–勞動基準法 –教–教師請假規則 –警–警察人員管理條例 –公–公務員服務法 –行–行政院及所屬各機關公務人員平時考核要點 –天–天然災害停止辦公及上課作業辦法 –行–行政院與所屬中央及地方各機關公務人員休假改進措施 與當事人有契約

8 保有及管理個人資料之特定目的 ○○二 人事行政管理 ○三一 科技管理 ○五三 教育或訓練行政 ○六○ 統計調查與分析 ○六三 會計與相關服務 ○六五 資訊與資料庫管理

9 個人資料類別 (1) C○○一 辨識個人者 – 姓名、單位、職稱 C○○二 辨識財務者 – 本俸、加給 C○○三 政府資料中之辨識者 – 身分證字號 C○一一 個人描述 – 聯絡方式 C○二一 家庭情形 – 親屬資料 C○二三 家庭其他成員之細節 – 聯絡方式 C○五一 學校紀錄 – 學經歷 C○五二 資格或技術 – 學經歷

10 個人資料類別 (2) C○六一 現行之受僱情形 – 職稱、職務 C○六二 僱用經過 – 到職日、人員類別、履歷 C○六三 離職經過 – 離職日期 C○六五 工作紀錄 – 出勤紀錄、差假紀錄 C○六八 薪資與預扣款 – 本俸、加給 C○七三 安全細節 – 帳號密碼、權限

11 保有單位 依法規、契約或內部管理條例指定管理單位 人事室 ( 處 ) – 對象:公務人員、約聘雇人員、教師等 秘書室 / 總務組 – 對象:技工工友、駕駛、臨時人員等

12 保有期間 自資料取得起至符合以下條件止: 一.機關經裁撤或改組而無承受業務機關者。 二.機關歇業、解散或所營事業營業項目變更而 與原蒐集目的不符者。 三.特定目的已達成而無繼續利用之必要者。 四.已逾法律明文規定保存期限且經內部程序認 可需被刪除者 五.其他事由足認該特定目的已無法達成或不存 在者。

13 個人資料檔案種類 個人資料檔案 種類 電子檔案網頁資料庫備份紙本 人員基本資料 ◎◎◎◎ 帳號資料 ◎◎◎ 卡號資料 ◎◎◎◎◎ 職務資料 ◎◎◎◎◎ 出差請假紀錄 ◎◎◎◎◎ 刷卡資料 ◎ ◎◎◎ 出勤資料 ◎◎◎◎◎

14 個人資料保護策略原則 1. 最小化原則 – 個人資料之蒐集、利用及保存需有依據且為必要 2. 防止訴訟成立 – 防止大量個資不當揭露 – 適當遮罩確保無法識別 – 損害因果推論得不成立 3. 降低損害賠償 – 採取適當安全維護措施,以盡善良管理之責任 是否有限制外部存取 / 備份檔是否同等級的保護措施 – 擬定軌跡資料 (Log) 蒐集之範圍與內容

15 個人資料保護策略 1. 操作功能限制 2. 可查詢對象限制 3. 操作紀錄登記 4. 支援加密連線 5. 僅顯示必要資訊 6. 資料分散儲存

16 個人資料保護策略 -- 操作功能限制 將各類功能分組 –E–Ex. 一般人員 / 主管 / 人事管理者 / 首長 限制方式 –限–限定對象 / 限定單位 / 限定人員類別 / 限定職務 符合條件立即套用 –主–主管異動 –所–所屬單位更動 –身–身分別轉換 可操作不代表即可查詢 –權–權限錯誤設定的補救措施

17 個人資料保護策略 -- 可查詢對象限制 經授權可查詢對象 –因–因為是管理單位承辦 或 –因–因為是單位的主管 或 –因–因為是群組管理者

18 個人資料保護策略 -- 操作紀錄登記 事後稽核是否合法操作 凡走過必留下痕跡

19 個人資料保護策略 -- 支援加密連線 損害因果推論得不成立 資料外洩是否是因為未防護不當監聽

20 個人資料保護策略 -- 僅顯示必要資訊 最小化顯示原則,不提供非必要個資

21 個人資料保護策略 -- 資料分散儲存 各類基本設定 / 差勤資訊按照正規化設計分拆 成多個資料表,增加未授權者存取的難度 按照不同連線來源及用途分別授予不同查詢權 限

22 Q&A