2013 7 月號 臺東林區管理處政風室 資訊安全維護 公務機密 在網路購買商品,應慎選有安全交易機制網站 非法影片 … 連結部落格 挨告侵權 駭客入侵境外商務網站 資安時事案例 烏龍露個資 – 洩密又挨告 村里可否設置村里民聯絡電話簿? 輕鬆學資安 資安動畫金像獎 資安小叮嚀 個人資料保護法 第一章.

Slides:



Advertisements
Similar presentations
101 年員林鎮公所垃圾減量資源回 收巡迴宣導活動. 前言  隨著社會文明的進步,人類享受過多的 物質,同時也製造大量的垃圾,其中很 多是寶特瓶、塑膠袋等不易分解腐化的 無機物,日久將會威脅人類的生存空間.
Advertisements

通知 作业:以你熟悉的(本地)非物质文 化遗产为例,说明其保护与管理现状 考试: 11 月 12 日晚 7 点,地点 、
教學與行政收費 E 化平台建置 總務處出納組 102/4/25. 前言 本校學雜、學分及招生報名費外之公 款繳納方式,由繳款人透過開立於中 信商銀 401 專戶辦理匯款 ( 金融機構或 ATM) 入帳,或親至出納組辦理。 為因應數位化及現代生活習慣,擬設 置繳費 E 化平台,同時收款通路將增 加全國四大超商、線上刷卡或網路.
秦代舞蹈 本檔案圖片來源: google 圖片. 戰國七雄終結者 統一文字制定律法 郡縣名田  秦王征服六國,終結分裂割 據的局面,建立中國歷史上 第一個中央集權的封建大帝 國,統一文字、制定律法與 郡縣、名田等制度,將戰國 時期散漫衰敗狀態的社會, 轉變成統一強大的國家。 秦始皇.
香港笼屋: 繁华光鲜的另一面 香港笼屋,笼屋俗称「床屋」,分 布在深水步等旧楼,居民一般是新 移民或者年长者,是一群老弱贫苦 的社会底层人士生活在罐头似的 「贫民窟」里,一张张床位被铁丝 网团团围住,犹如一个个笼子; 「笼子」里边除了床具外,还有各 种生活用品。这些住在「笼子」里 的人被形象地称为「笼民」。
第四届“财贸杯”创业计划大赛竞赛申报说明
從小王子到東坡愛花到凡爾賽玫瑰 ˙第一節課:小王子和玫瑰及相關問題、續書 ˙第二節課:東坡詞中的花? ˙第三節課:凡爾賽玫瑰介紹
崇拜即將開始 主席兼領詩:陳加賢姊妹 信息講員:黃陳春燕姊妹 團契:黃灝良弟兄 司琴:黃灝良弟兄.
第十章 谬误逻辑 主讲人:耿国华.
中州技術學院附設專科進修學校 榮民榮眷就學服務.
相聲啦咧 課程設計者: 斗六國中 沈美慧老師.
金融商品與服務之基本模式 時間 資金投入 風險 金融商品與服務 資金產出 2. 金融商品與服務之基本模式 時間 資金投入 風險 金融商品與服務 資金產出 2.
研究性学习课程实施策略 ——研究性学习36条建议
俺莱芜有 艺管1201班 张文文 I LOVE YOU.
翻开近代第一家族兴衰史: 宋氏家族私密生活相册 【单击切换】.
白领通定义 家庭备用金 无需担保、无需抵押 授信额度:一次授信、循环使用 1、白领通业务定义、发展现状及发展思路
第二章 警察校院簡介.
設計美學_團體期末報告(精彩回顧) 授課教師:唐蔚 班級:晶片三甲 組員:郭丞晉4A 邱義展4A237033
壹、相見歡 貳、成立班親會組織 參、導師報告 肆、臨時動議 伍、散會
不可不知的新生資訊 國際事務處 國際學生事務組.
哭泣的史瑞克.
金融产品认知 09会计3班 刘碧莲.
影片鉴赏.
桃園縣 龜山鄉 楓樹國民小學 新生家長座談 校長:李志鵬 歡迎您.
第三单元 学会交往 3.1 我和父母.
國立空中大學台南中心  註冊工作簡報.
102學年度 第1學期 第十二屆 學生自治會期初大會.
初中思想品德知识培训 ————初四第二单元《关注国家的发展》.
法律修养专题 对应教材的第七、八章内容 及第五、六章法律部分内容.
——“手牵手——农村青少年阅读行动”全民读书活动的探索与思考
您准备好了吗?.
徐志摩 我所知道的康橋 指導老師:羅 夏美老師 組員:翁瑜軍、洪乙民、郝如萱 陳芷榆、吳禺萱.
歡迎參加學校日活動 請先簽到,感謝您!.
第六篇 借你一双慧眼——社交安全.
我的狗為何不汪只咩 日本一隻小貴賓狗要七、八萬台幣。很多有錢的女人都想跟電影明星一樣,牽一隻貴賓狗出門炫耀。 有個聰明的男人於是想出在網上賣小綿羊騙錢的把戲。一隻從英國或是澳洲進口的小綿羊只賣三萬多台幣。一下子有兩千多個女人買了小綿羊回家當貴賓犬養。 後來有個電影明星川上麻衣子上電視談話節目抱怨,他養的小貴賓犬不會汪汪的叫也不吃狗食。眼尖的來賓看出蹊蹺,告訴川上他養的是羊不是狗。
大学生安全防范教育.
大学生安全防范教育 济宁职业技术学院 安全保卫处.
報告單位:臺東縣警察局刑警大隊 報告人:副大隊長鍾一榮
静下心来教书 潜下心来育人 —做一个幸福快乐的好老师 北京市广渠门中学 高金英.
健康新路 第9课: 解决问题 大家好,很高兴我们又见面了,我们今天的课程题目是解决问题,本次课程在手册的45页。
2006’ CIPP 公安机关打击侵犯知识产权犯罪 状况与策略 王志广 公安部经济犯罪侦查局
《调酒与品酒》说课 说课人:陈基香.
习作六.父母的爱 南昌县莲塘五小: 万美琴.
商業概論 第一章 緒論 第一節 商業的意義.
数学教研组 述职报告.
打造生命中的感動 生命有愛:記錄生活中的幸福點滴.
新高中通识科 校本评核第二階段课业报告 刘梓浩 5B(16).
第八單元 台灣當代舞團 林懷民與雲門舞集.
节日安全指导手册.
____ 青春期教育 花开应有时.
网点常规审计管理办法.
科教兴国 祖先烧过多少兴国的香火, 好儿孙有过多少兴国的求索。 昨天的兴衰震撼着今天的你和我 落后就要挨打的教训千万要记着。
浅析广告语言的特性.
花开太早也是一个美丽的错误 初三(7)班.
沒有四肢的生命鬥士 -力克胡哲(NICK VUJICIC)
回顾: 室友的5个优点: 毒蛇、高冷、爱撒娇、爱吹牛、逗比、大大咧咧、不服输、婆妈、保守、声音嗲嗲、偶尔智障、内心敏感、奇特的想法、喜欢小动物、睡眠好、很听爸爸妈妈的话、会弹钢琴.
音樂專題 光輝歲月.
品德教育經驗分享 分享者:林享仁〈路竹高中退休校長〉.
2019/4/26 值得您列入生涯規劃的 一個重要選項 參加國家考試 考選部國家考試宣導小組.
政策行銷(2) 實例-湖子內區段徵收 林素寶.
不願面對的真相 心得報告 報告人:廖文楠
教學構想與目的 本課程設計是以大一學生為對象,課程內容以銜接高三國防科技概論課程作規劃,著重於武器原理與性能介紹,同時並以我國現役武器裝備及世界尖端武器為對象,期使同學對國家之國防現況具有正確認知,並對現代化武器能有更深刻之體認;並據此認知與體認,以增進其對國防之信心,啟發其未來投入國防科技研究之興趣。
調降優惠存款利率(§36) (舊制85年2月1日前的年資才有18%) 退休金種類 利率 實施期間.
如何渡過「動彈不得」的日子? **然後又能得獎.
107暑期重補修 開課說明會.
國立空中大學台南中心  註冊工作簡報.
歡迎你們來到 興德國小輔導室.
「Love症候群」身心靈無痛治療法.
106學年度四技二專技優甄審入學報名說明 1 1.
資格審查登錄系統-首次登入設定通行碼 若考生先前已於「繳費身分審查系統」設定過通行碼,則無須再行設定,直接登入系統即可.
Presentation transcript:

月號 臺東林區管理處政風室 資訊安全維護 公務機密 在網路購買商品,應慎選有安全交易機制網站 非法影片 … 連結部落格 挨告侵權 駭客入侵境外商務網站 資安時事案例 烏龍露個資 – 洩密又挨告 村里可否設置村里民聯絡電話簿? 輕鬆學資安 資安動畫金像獎 資安小叮嚀 個人資料保護法 第一章 總 則 第二十九條

【聯合報╱記者王慧瑛/新竹報導】 2013 年 6 月 3 日 在科技公司上班的李姓男子,前年 9 月以嵌入式連結方式,將 YOUTUBE 上的大陸劇「大秦帝國」影 片畫面連結到部落格,並搭配文字抒發心情點滴。此舉被影片代理商控告違反著作權,提告求償 12 萬。李認為很無辜,只是單純連結 YOUTUBE 上頭的影片到自己部落格,沒想到連結到的是非法上傳 影片,絕非故意觸法,是不慎踩到「網路陷阱」。在法官促成下,雙方 2 萬元和解。 李姓男子說,他看完「大秦帝國」 51 集 DVD ,有不少感想,才在部落格寫文章,並從 YOUTUBE 上連 結三段「大秦帝國」影片。只是單純連結,沒有商業用途,更沒有從中獲利,他認為,片商應針對 「上傳影片的人」,如果源頭關閉,連結也就失效。 代表代理商出庭的洪姓男子表示,無法代表公司發言,不便多談。 法界人士指出,許多網友在部落格轉貼照片或連結影片,若未經授權,將有觸法危機,「網路侵權」 不容忽視。萬一涉及侵權,可能帶來高額賠償,正所謂「不用錢的最貴」。 法官提醒,網路上使用著作物要很謹慎,例如收到電子郵件,裡頭都是美麗風景照片,未經授權就任 意轉寄,被原作者發現,可能被告侵權。如果把未經授權的歌曲、影片、圖片放在部落格任人下載, 有可能被告侵權,即使只是放上連結,如果連過去的網址放上的是未經授權的內容,仍有可能挨告。 若轉載時註明轉引出處網址,是否就可避免法律責任呢?答案是「不一定」。除非經過著作權人同意, 否則就算載明出處,對方仍可以提告。 如何避免侵權呢?法官建議,轉引任何著作物時,記得通知原作者,得到對方的轉引同意,才是最安 全做法。 非 法影片 … 連結部落格 挨告侵權

蘋果日報 日期 : 【陳威叡/台北報導】民眾上網購物普及,吸引許多跨境電子商務網站來台搶市,警方發 現民眾在境外網站,購買中國廉價品牌服飾或瞳孔放大片等商品,除恐涉及《藥事法》或 《商標法》外,還須冒著個資被盜用風險,刑事局統計,在台灣購物商城、與美瞳商城購 物遭詐騙案件增加,計有 40 多人受害、被害金額達數百萬元。 刑事局提到,大多境外電子商務網站系統老舊,無法即時更新網站漏洞修補程式,遭駭客 鎖定竊取個資,再加上多數網站客服系統與公司名稱不明,若遭詐騙集團持個資佯裝賣家, 致電被害人操作 ATM ,恐造成民眾財物損失。 刑事局提醒,民眾在網路購買商品,應慎選有安全交易機制網站,或選擇擁有「資料隱私 保護標章」認證網站交易較具保障。 駭客入侵境外商務網站 民眾交易個資難保障

烏龍露個資 – 洩密又挨告 2013 年 6 月 3 日 前言 政府機關受理民眾陳情請願,常可能因此取得民眾陳情書及相關個人資料,雖陳情請願屬於公開訴求,惟仍應依人民陳情相關法令為 後續處理,如需運用陳情資料亦須符合個人資料保護法規定,避免產生未經同意或與原目的不符之公開、洩漏情事,造成當事人損害, 衍生政府機關國賠責任,實不可不慎。 案例說明 小李和鄰近住戶組成土地重劃自救會向某地政機關陳情,拒絕徵收所有土地進行其他開發,除於該機關網路信箱陳情外,一行人浩浩 蕩蕩到該機關門前進行陳情請願,並遞交載有相關自救會成員身分資料之陳情書,經該機關派代表受理後離開,嗣後卻發現該自救會 成員陳情書中的個人資料,竟成了該機關於重大重劃案件評估說明會之附錄資料,且該機關為求便利,又以網站留言板回覆陳情人, 亦未適當遮掩相關個人資料,造成該自救會成員的身分證字號、電話、地址等個人資料全部公開在網站上可供人點閱、下載,該自救 會立即電洽該機關抗議其作法失當,且違反相關規定,揚言告到底,並要求國賠。 問題分析 本案為洩漏民眾自救會陳情書及附件之個人資料,該自救會附件資料主要用於反對土地徵收之陳情附件,並未同意其他使用或公開於 網站中,又雖係公開陳情,惟主管業務機關受理後,應將陳情書及相關附件,回歸機關受理檢舉陳情案件保密相關規定,交由負責辦 理之承辦人員,再將資料密封後交由收發人員登錄,且登錄之內容不得顯示檢舉 ( 陳情人 ) 姓名或身分辨識資料,另於公文簽辦過程除應 以密件簽核,且須用密件答覆處理結果,而非將該案以一般案件處理,衡酌本案因受理民眾陳情書與相關個人資料,應屬公務機密範 疇,該機關於網路留言板答覆,亦未適當隱去陳情人之個人資料,實有未妥,已衍生洩密問題。 另依據個人資料保護法第 16 條規定,公務機關如對個人資料之有特定目的外之利用,應符合相關要件方得為之,例如有法律明文規定、 為維護國家安全或增進公共利益、有利於當事人權益或經當事人書面同意等。而該機關於重大案件評估報告書中,未經同意,擅將隨 附於陳情書中之個人資料作為該案附錄,顯與上述要件不符,又依據同法第 28 條規定,公務機關違反本法規定,致個人資料遭不法蒐 集、處理、利用或其他侵害當事人權利者,負損害賠償責任。因此,該機關後續尚須面對相關國賠問題。 綜觀受理本案機關之處理作為,應係對於陳情案件與個人資料之相關規定與要件判斷有誤,致生洩漏情事,確有違失檢討空間。 下一頁

改善及策進作為 ◎本案肇因機關同仁對於民眾公開陳情請願性質未正確之研判,且就相關個人資料管理及運用不慎所致,機關應積極檢討下列措施,以 避免類似情事發生 : 一、重新審視受理陳情案件相關規定,並確實檢討相關規範是否完備、受理程序是否妥適,以使機關承辦人員知所依循,避免衍生洩 密情事。 二、藉由本案顯現陳情案件處理過程易生洩密,因此,應積極建立各項陳情案件判斷歸屬流程,檢討各環節之弱點與錯誤頻率,落實 風險管理,降低誤判機率,提升機關維護效能。 三、全面檢核類似案件屬性判斷是否合宜,相關處理過程是否符合規定,避免重蹈相同問題。 四、妥訂陳情案件相關個人資料檔案管理機制:如針對機關因陳情案件蒐集個人資料所應制訂機關內部管理規範,規範個人資料之蒐 集者、蒐集方式(直接或間接)、告知當事人、蒐集界面及儲存位置、法定保存年限及自定保存年限等事項,並落實檢核陳情案件個 資蒐集、處理及利用過程,當事人隱私權保護之需求,俾能確實監督管理狀況。 本署叮嚀事項 民主法治時代,政府職責係為民服務,而人民為爭取權益或表達訴求,得依法透過陳情請願等合法管道向政府機關表達訴求,政府機 關因而取得大量個人資料,應有良好的管理或保護措施,避免未合法運用,造成民眾權益受損,或保護不善產生如駭客入侵等洩漏風 險。因此各級機關管理該等資料,除就涉及公務機密部分應依密等文件程 4 序進行保管外,另需參照個人資料保護法儘速落實相關維護工作,俾提升使該等資料於機關內部運用與保管安全性,本署就該案提出 下列叮嚀,以資參酌: 一、積極檢討訂定機關主管機密範圍項目,俾利公務機密與個人資料確實依據其個別管理模式妥為執行。 二、嚴密機關組織分層審核措施,協助同仁處理相關案件,確符個案處理程序,避免衍生洩密疑慮。 三、重新檢視個人資料保護法施行後,機關各項作業程序與有關之行政規則,是否有相悖或未盡之處,以符實際,並減少疏失。 四、加強公務機密與個人資料保護法之法治教育:綜觀洩密多肇因公務員對於案件與法令認知未盡周詳,因此,透過現行法令規定、 洩密違規(法)案例,以及可能導致洩密管道與因素,積極提升個人之保密法治觀念,方能落實宣導效益。 結語 公務機關就各項涉含個人資料之公務文件,因應個人資料保護法施行,應更為審慎,尤以面對各項法令產生見解上之歧異時,應以專 業並合乎法治精神,對於當事人有利之方向做決策,除避免衍生後續洩密疑慮外,並有助於提升民眾對於政府之信賴。本案因機關同 仁受理民眾陳情請願案件取得他人個人資料,又於處理方式與後續運用,未符合公務機密與個人資料保護法之規定,導致陳情人權益 受損,實應深入檢討,避免類似案件再發生,以保護民眾權益,維護機關廉政效能。

第二十九條 非公務機關違反本 法規定,致個人資料遭不法蒐集、 處理、利用或其他侵害當事人權 利者,負損害賠償責任。但能證 明其無故意或過失者,不在此限。 依前項規定請求賠償者,適 用前條第二項至第六項規定。 個人資料保護法個人資料保護法個人資料保護法個人資料保護法

村里可否設置村里民聯絡電話簿? 資料來源 : 法務部 - 個資問與答 答: 一、村里長蒐集村里民聯絡電話部分: 村里長基於民政、社會行政、政令宣導、政府福利金或救濟金給付行政、選舉、罷免及公民投票行政 等特定目的,而於執行其法定職務 ( 地方制度法第 59 條規定參照 ) 之必要範圍內,蒐集村里民之姓名及 聯絡電話等個人資料,並設置村里聯絡電話簿,符合個資法規定 ( 個資法第 15 條規定參照 ) 。 二、村里長利用村里民聯絡電話部分: 1 、村里長為執行其法定職務所必要,原則應於特定目的範圍內利用村里民聯絡資料 ( 例如:辦理一般 民政或社會行政業務 ) ,尚不得逕將村里民聯絡資料予以公開或提供予他人。 2 、另村里長如將村里民聯絡資料作特定目的外利用,應有增進公共利益、為防止他人權益之重大危 害、經當事人書面同意,或為免除當事人之生命、身體、自由或財產上之危險等個資法第 16 條但書 各款所列情形之一,始得為之。 ( 摘自「法務部 102 年 3 月 27 日法律字第 號書函」 - 本函全文可於本部全球資訊網點選 「法務部主管法規查詢系統」查詢)

資安小叮嚀資安小叮嚀 社交工程主要是利用人性的弱點而進行詐騙。 社交工程是一種非技術性的入侵,是藉由與人 透過社交手段進行犯罪行為 ( 包括電話、電子郵 件、即時通訊工具等 … 皆是社交工程手段侵入 的管道。現代病毒已開始結合社交工程概念, 通常會用吸引人的標題 , 引起收件人的注意 , 例如「 I LOVE YOU 」病毒就是透過在電子郵 件中以「我愛你」為附加檔案的檔名,誘導使 用者打開附件,然而在使用者打開附件的同時, 即被植入病毒,這就是利用社交工程入侵電腦 的一個範例。