2024年11月24日 星期日

(個資)公司個人資料檔案安全維護計畫及業務終止後個人資處理方法by行政院公平交易委員會



○○公司個人資料檔案安全維護計畫及業務終止後個人資處理方法 (範本) 
by行政院公平交易委員會

**範本僅為舉例參考,請依貴公司內部管理作業程序訂定個人資料檔案安全維護計畫及業務終止後個人資處理方法。 

一、(目的)為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本公司所屬人員應依本計畫及方法辦個人資料檔案安全維護及業務終止後個人資處理事項。 

二、(資安全管理措施一) 本公司所屬人員禁止使用私人可攜式設備(例如 USB 隨身碟、 外接硬碟、筆記型電腦、手機、記憶卡等)儲存本公司所保有個人資檔案。 

三、(資安全管理措施二) 本公司所保有個人資檔案應以加密方式儲存,僅經授權之所屬人員得開啟處理、利用。 以網際網路傳輸個人資時,亦應以加密方式為之。 

四、(資安全管理措施三) 本公司所保有個人資檔案應按季備份,以防止資受損,備份資之保護比照原件辦理。 

五、(資安全管理措施四) 本公司所保有之個人資存在於紙本者,於保存期限屆滿時, 應以碎紙、委外焚化等方式銷毀。 本公司所保有之個人資存在於磁碟、磁帶、光碟片、微縮片、 積體電路晶片等媒介物者,該媒介物於報廢時應採取消磁、剪斷、 敲擊等破壞措施,以免由該媒介物洩漏個人資料。 

六、(資安全管理措施五) 本公司委託他事業執行第五點紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物銷毀時,應與受委託事業簽定個人資保護條款規範,並派員監督處理程序及留存相關事證。 

七、(人員管理措施一) 
本公司所屬人員使用電腦設備蒐集、處理、利用個人資,應以專屬帳號密碼登入電腦系統,存取個人資檔案權限應與所職掌業務相符。 

八、(人員管理措施二) 因業務需要而須利用非權限範圍之特定個人資者,應事前提出申請,經業務主管人員同意後開放權限利用。 

九、(人員管理措施三) 本公司所屬人員均應簽署保密協定,就於本公司任職期間因業務所接觸個人資均負保密義務。 

十、(設備安全管理措施一) 本公司所保有個人資存在於紙本者,應儲存於上鎖之保管箱或檔案室內,僅業務主管有開啟調閱權限。 本公司所保有個人資存在之電腦主機應置放於機房,並設門 禁管制,僅業務主管及資訊人員得刷卡進入。 其他所屬人員因業務需要而須調閱個人資者,應事前提出申請,經業務主管人員同意後調閱。 

十一、(設備安全管理措施二) 本公司所屬員工應妥善保管個人電腦存取資之硬體,並設定登入及螢幕保護程式密碼。 本公司所屬員工於下班前應關閉電腦電源,並將所保有其他個人資之媒介物置於個人抽屜內上鎖保管。 

十二、(設備安全管理措施三) 儲存個人資紙本之保管箱或檔案室內,應設置防火裝置及防 竊措施。 儲存個人資之電腦主機系統應設置防火牆,降低外部入侵風 險。 前項主機置放之機房應設置門禁、監視錄影及防火設備。 

十三、(傳銷商規範措施一) 傳銷商於從事多層次傳銷經營之特定目的範圍,且符合參加契約條款規定時,得向本公司蒐集其他傳銷商之個人資。 傳銷商應以書面或其他可留存紀錄並確認身分之方式向本公司提出前項申請,並應敘明蒐集之目的,倘蒐集之目的與多層次傳銷 經營之特定目的無關或與參加契約條款規定不符,本公司得拒絕所 為申請。 

十四、(傳銷商規範措施二) 傳銷商為推廣多層次傳銷業務,非自本公司蒐集第三人之個人資者,應遵循個人資保護法規定如踐行告知義務,並妥善保存所保有個人資。 傳銷商因不當蒐集、處理、利用他人個人資涉有違反法令規 定情事者,本公司視情節輕重依契約所定條款予以懲處。 

十五、(業務終止後個人資處理方法) 本公司因結束多層次傳銷業務經營、交易完成、特定目的消失、 契約或法令規定期限屆滿等,所保有之紙本個人資應以碎紙、委外焚化等方式銷毀紙本,個人資儲存於磁碟、磁帶、光碟片、微 縮片、積體電路晶片等媒介物者,應以消磁、剪斷、敲擊等破壞措 施銷毀。 本公司進行前項個人資銷毀處理時,應記載處理之時間、地 點,並以照相或錄影方式留存紀錄。

沒有留言:

張貼留言