第三條 本辦法用詞定義如下: 一、個人資料管理代表:由票據交換所總經理擔任,或由總經理直接授權,負責督導本計畫之規劃、訂定、執行、修訂及相關決策之人員。 二、個人資料內評代表:由票據交換所總經理授權,負責督導相關內評人員評核本計畫之執行成效之人員。 三、所屬人員:執行業務之過程必須接觸個人資料之人員,包括票據交換所之定期或不定期契約人員及派遣員工。 第四條 票據交換所應建立個人資料檔案安全維護管理組織,並配置相當資源,負責本計畫相關程序之規劃、訂定、執行與修訂等任務。 個人資料檔案安全維護管理組織之成員應包括個人資料管理代表及個人資料內評代表。 個人資料管理代表非由總經理擔任時,應定期就個人資料檔案安全維護管理組織執行任務情形向總經理提出書面報告。 第九條 票據交換所為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應就下列事項建立相關程序: 一、採取適當之應變措施,以降低或控制事故對當事人之損害。 二、查明事故之狀況並適時通知當事人,通知內容應包含個人資料發生事故之事實、採取之因應措施及所提供之諮詢服務專線。 三、避免類似事故再次發生。 票據交換所遇有前項事故時,應即以電話通報中央銀行(以 下簡稱本行)受理通報專責人員,並於七十二小時內,依附表格式,以電子郵件傳送本行;另自通報日之次日起,於七個營業日內再以書面方式將發生事故之事實、是否已遭不法利用、當事人權益受損情形及採取之因應措施等事項陳報本行。 本行於接獲票據交換所通報後,得依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。 第十五條 票據交換所進行個人資料國際傳輸前,應確認是否受本行限制並遵循之。 |