合記圖書出版社個人資料檔案安全維護計畫及業務終止後個人資料處理方法
一、(目的)
為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本公司所屬人員應依本計畫及方法辦理個人資料檔案安全維護及業務終止後個人資料處理事項。
二、(資料安全管理措施一)
本公司所屬人員禁止使用私人可攜式設備(例如USB隨身碟、外接硬碟、筆記型電腦、手機、記憶卡等)儲存本公司所保有個人資料檔案。
三、(資料安全管理措施二)
本公司所保有個人資料檔案應以加密方式儲存,僅經授權之所屬人員得開啟處理、利用。以網際網路傳輸個人資料時,亦應以加密方式為之。
四、(資料安全管理措施三)
本公司所保有之個人資料存在於紙本者,於保存期限屆滿時,應以碎紙、委外焚化等方式銷毀。
本公司所保有之個人資料存在於磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物者,該媒介物於報廢時應採取消磁、剪斷、敲擊等破壞措施,以免由該媒介物洩漏個人資料。
五、(資料安全管理措施四)
本公司委託他事業執行第五點紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物銷毀時,應與受委託事業簽定個人資料保護條款規範,並派員監督處理程序及留存相關事證。
六、(人員管理措施一)
本公司所屬人員使用電腦設備蒐集、處理、利用個人資料,應以專屬帳號密碼登入電腦系統,存取個人資料檔案權限應與所職掌業務相符。
七、(人員管理措施二)
因業務需要而須利用非權限範圍之特定個人資料者,應事前提出申請,經業務主管人員同意後開放權限利用。
八、(人員管理措施三)
本公司所屬人員均應簽署保密協定,就於本公司任職期間因業務所接觸個人資料均負保密義務。
九、(人員管理措施四)
非經允准不得使用個人資料檔案。
十、(人員管理措施五)
員工離職後,其離職員工曾接觸過之密碼均需取消並作適當之調整。
十一、(設備安全管理措施一)
本公司所保有個人資料存在於紙本者,應儲存於上鎖之保管箱或檔案室內,僅業務主管有開啟調閱權限。
其他所屬人員因業務需要而須調閱個人資料者,應事前提出申請,經業務主管人員同意後調閱。
十二、(設備安全管理措施二)
本公司所屬員工應妥善保管個人電腦存取資料之硬體,並設定登入及螢幕保護程式密碼。
十三、(設備安全管理措施三)
儲存個人資料紙本之保管箱或檔案室內,應設置防火裝置及防竊措施。
儲存個人資料之電腦主機系統應設置防火牆,降低外部入侵風險。
前項主機置放之機房應設置門禁、監視錄影及防火設備。
十四、遵守一般電腦安全維護之有關規定。