個人資料保護說明 張靜雯 2012.09.14.

Slides:



Advertisements
Similar presentations
讀經教育  第一組:吳碧霞、陳鍾仁  第二組:吳雪華、謝濰萁  第三組:邱國峰、林佳玫. 不論上智下愚 成功的教育 讓每個孩子 都能成為最優秀的人才.
Advertisements

正確解讀個人資料保護法 ─學校如何面對新個資保護時代的來臨
連續『三次』未依規定請假 未參與協議組織名單統計
行銷研究 單元三 次級資料的蒐集.
【家庭生活記趣 】 ▲幫忙製作相關標題 有▲記號,請美編設計找圖案.
十二年國民基本教育 高雄區入學方式說明 報告人:中山工商 楊薇主任.
LearnMode學習吧 行動學習 網站註冊程序 長榮中學 電腦中心 製.
附屬單位預算─地方教育發展基金 超支併決算及補辦預算 決算科 李亦晨.
101學年度大學校院協助高中高職優質精進計畫/子計畫「產學創業企劃實務」
個人資料保護法 教育訓練簡報.
個資保護工作 -法律要件與管理原則 簡報者:陳豪欽 Elton PMP、RHCE、BS7799 TUVïT 個資認證顧問
建造執照申請流程 附件7 收件 查核協檢項目? 不收件 協審 行政審查 決行 起造人 建築師
新闻写作刍议.
湖南农业大学 通讯的采写.
沿途风光讲解 全国职业教育数字化资源共建共享 旅游服务与管理 W-1.
薪資查詢系統使用手冊 HR Division Aug 3, 2009.
通訊 授課:方順展.
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
綠色供應鏈.
Outlook2010-通訊錄設定 健康國小 資訊組.
信神圖書館影音VOD操作說明.
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
信神圖書館影音VOD操作說明.
商用軟體 OFFICE 2003.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
網際網路與電腦應用 林偉川 2001/10/25.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
Fortran 程式語言 之 編與譯(二) 張基昇.
網路安全技術期末報告 Proxy Server
行政業務-學務處生輔組 分機:24124 系統問題-圖資處系統組 分機:21735
請購、採購、驗收作業程序 樹人醫專 總務處 2004/9/13.
Linux作業系統 電腦教室Linux使用說明.
AOT_供應商安裝手冊.
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網路隱私權 A 林學涵.
益思科技法律事務所 賴文智律師 中華民國旅行商業同業公會全國聯合會
講師:陳永芳 網際網路資源運用 講師:陳永芳
資料來源 2 網路過濾軟體之安裝說明 資料來源 2.
網頁資料知多少? 事 實 ? 謠言?.
教你輕鬆認識個人資料保護法 陳慧玲 講師 2018年05月02日.
火災保險之理賠 一、火災保險理賠之基本概念 (一)火災保險之理賠之手續 (二)火災保險損失之估計 (三)火災保險損失之賠償
中信行動祕書,Android安裝「中信行動祕書」
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Google協作平台+檔案分享(FileZilla+網路芳鄰)
網際網路與電腦應用 林偉川 2001/10/18.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
中央研究院 新增主題研究計畫 線上申請流程總覽 必須告知 總主持人所屬單位 承辦人 總主持人 分支計畫主持人 共同主持人
馬偕醫學院 圖書館
資訊安全和資訊倫理宣導 永康區復興國小教務處.
新廠商申請登入流程 Car1網站 線上填寫 申請表格 廠商洽談 提交新廠 商文件 簽核流程 (公文) 文件簽核 廠商核準 (內部管理)
九十學年度實務 專題報告 指導老師: 高玉芬 老師 學生: 張駿呈 張書嘉 林正浩
產險多元化繳費方式說明.
新生醫護管理專科學校 教職員 使用資訊系統及電腦設備 注意事項
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
ZigBee PRO教學系統 CC2530 實驗.
106年度成果發表競賽辦法 組別 團體組 個人組 人數 2人以上,最多6人 同一實習公司,或同一產業得併組參賽 1人為限 格式
自殺防治網絡轉介自殺風險個案通報流程 社政、教育、勞政、警政、消防….等 自殺防治網絡人員發現自殺風險個案 (註1、註2) 自殺威脅者
列印計算表 1 1.
銘傳大學 教學助理制度介紹 教學暨學習資源處 陳逸榛 老師.
個資法簡介 資訊室 林顯坤.
個資法的11項安全維護措施 資訊室 林顯坤
多站台網路預約系統之 AJAX即時資料更新機制
學生輔導資料與法規 教育部學務特教司 106年2月10日.
NDL委託代工流程-PECVD 葉佳翰 2019/8/6.
NDL委託代工流程-Etch 葉佳翰 2019/8/6.
張筱楓 Nov 19’ Wiki系統使用研習 張筱楓 Nov 19’2004
NDL委託代工流程-SEM 葉佳翰 2019/8/25.
新生床位選填 作業流程說明.
Presentation transcript:

個人資料保護說明 張靜雯 2012.09.14

案例1 病歷當便條紙 洩隱私 資料來源:聯合報網站,2011/08/05

案例2 代管主機,客戶資料外洩 資料來源:iThome網站,2009/01/12

什麼是個人資料 個人資料包含直接識別或間接識別 WHO 王小明,男生 WHEN 今年7歲 家中有爸爸、媽媽和我 就讀oo國小一年級 WHAT 身高120公分,體重40公斤 電話:2268-5568 地址:新北市土城區民生街9號 今年7歲

個人資料範圍 蒐集 處理 利用 其他 企業 團體 個人 機關 原則不得蒐集,例外:法律明文規定* 自然人姓名、出生年月日 國民身分證、 聯絡方式、財務情況、社會活動 自然人姓名、出生年月日 國民身分證、 護照號碼、 特徵、指紋、婚姻、 家庭、教育、職業 醫療、基因、犯罪前科 性生活、健康檢查 原則不得蒐集,例外:法律明文規定*

法律責任

個人資料管理組織 管理代表 執行單位 資訊單位 保管單位 個人資料管理組織最高負責人 統籌各部門職掌分配、責任及 權限範圍 許英傑資深副總 法務單位 資訊單位 保管單位 各部門 建立個人資料保護管理制度 執行及查核各項事項 個人資料申訴與諮詢聯絡窗口 定期向管理代表報告 建立個人資資料安全 建立設備安全管理 提出資訊安全建議及採行控管措施 設一人為個人資料負責人 管理個人資料 協助資訊安全管理與維護

個人資料法保護原則 取得個人資料(包含委託他人取得),在特定利用目的內之個人資料,該資料之適當蒐集處理,不超過達成利用目的外的使用及採取因應之措施。 * 遵守有關取得個人資料之法令及規範。 為確保個人資料檔案之合法且正當蒐集、處理、利用,並防止個人資料被竊取、竄改、損毀、滅失或洩漏,應遵守公司個人資料保護管理辦法及作業規範。 公司同仁不得任意洩漏職務中所接觸之個人資料。* 對於個人資料保護管理系統持續進行改善。 本公司設置個人資料保護窗口:法務單位。

個人資料管理制度 稽核及 持續改善 蒐集/處理/利用程序 人員管理 文件管理 個人資料管理制度 設備安全管理 個資事件管理 委外管理

個人資料分級 A級個人資料:為高度私密性之個人資料* 身份證字號、銀行帳號、指紋、財務狀況等事項 法律規定可蒐集之醫療、基因、性生活、健康檢查、犯罪前科資料 委外廠商蒐集、處理、利用個人資料 B級個人資料:非A級之個人資料屬之 列管級個人資料:無法直接識別該個人醫療、基因、性生活、健康檢查、犯罪前科之資料。 共62類個資: 級別:A級(23) ; B級(37) ; 列管級(2) 風險度:高度(0) ; 中度(2) ; 低度(60)

個人資料管理 A級個人資料: 紙本:置放於加鎖之檔案櫃或其他安全場所,鑰匙僅保管人及其代理人可取得* 電子文件:應設權限控管或特別控管 B級個人資料: 紙本:存放於檔案櫃內(或其他適當管理方式) 電子文件:應設權限控管 列管級個人資料: 不得與其他資料對照、組合、連結,而能識別出特定個人

文件與資料管理 個人資料使用單位或人員應以最低必要的人員為限 使用影印機、印表機、傳真機、掃描機或多功能事務機後,應立即取走紙本資料 存放於個人電腦中之個人資料檔案不得開啟分享目錄與檔案,或將檔案放置於網路公用分享區 禁止使用即時通訊軟體(如MSN、Skype等)、外部信箱(如奇摩信箱、Gmail、Hotmail等)傳輸及存取個人資料檔案 以電子方式傳遞個人資料時,應確認接收者資料之正確性,避免誤收而造成資料外傳 徹底執行風險分析之因應對策

蒐集、處理、利用程序 蒐集: 告知當事人蒐集目的 欲蒐集個人資料前,應先向法務單位討論確定可 蒐集後,由申請單位檢附「個人資料新增申請單」送二級主管簽核後,轉法務單位核准後進行蒐集* 處理及利用: 於蒐集目的之範圍內處理及利用 不得逾越蒐集目的 若有逾越蒐集目的之利用或須經當事人同意之事項,應取得「當事人同意書」 (作業規範表單) 報廢、刪除或銷毀: 依「個人資料銷毀申請表」,經單位主管核可後,逕行通知法務單位確認銷毀*

人員管理 接觸使用個人資料僅限於職務或業務上必要時,不得探求、不正當取得、使用非職務上所能接觸之個人資料 任何接觸個人資料之人員應盡保密義務,不得以任何形式洩漏個人資料 個人資料應存放於規定之電腦設備或場所,不得儲存於可攜式之儲存設備(如USB、可攜式硬碟、個人筆記型電腦等),但公司配用之筆記型電腦不在此限。 進入個人電腦或個人資料系統,密碼應保密,不得與他人共用 個人資料檔案使用完畢應即退出,不得以任何形式留在個人電腦上或系統上

設備安全管理 非資訊單位人員不得擅自進入機房或使用相關資訊設備,並應設立門禁保全

委外管理 委外廠商於支援執行個人資料業務時,應要求廠商及其人員簽署「保密切結書」或於合約內約定,不得對外透露、任意複製或攜出機密性之業務資料 * 應定期監督查核廠商,確認符合委託事項,包含所委託之範圍、資料類別、目的、期間、違反個人資料保護通知及補救措施等,依「委外查核記錄表」進行查核,並留存監督查核記錄。 委託中止或終止時,應要求廠商返還或銷毀所委託之個人資料儲存媒體或紙本,並留存相關記錄 委外廠商應就其人員違反個人資料保護法、保密切結書或其他故意或過失造成本公司受有直接或間接損害、損失、成本或費用(包含但不限於第三人向本公司求償金額及本公司支出之律師費),對本公司負賠償責任

稽核機制及持續改善 個人資料保管人由部門指定人員擔任,負責個人資料管理 每年至少進行乙次個人資料盤點及稽核,並建立「個人資料表」列管,以更新及確保個人資料正確性及完整性* 對於稽核缺失之項目應提出改善措施,若為必要,應適當修訂作業程序或辦法,持續改善個人資料保護有效性

個人資料事件管理 公司個人資料保護窗口為法務單位,遇有個人資料相關事件應立即通知法務單位。 * 接獲當事人提出行使查詢、閱覽、複製、補充或更正、停止蒐集、處理或利用、刪除其個人資料權利時,應將案件轉送法務單位 個人資料被竊取、洩漏、竄改或其他侵害時,應立即通知法務單位

Q & A Q & A