內政部指定警政類非公務機關個人資料檔案安全維護管理辦法條文檢索結果-全國法規資料庫

:::

友善列印

條文檢索結果

法規名稱：	內政部指定警政類非公務機關個人資料檔案安全維護管理辦法
法規類別：	行政＞內政部＞警政目
附檔：	附件：個人資料事故通報與紀錄表.PDF

※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。

※如已配合行政院組織改造，公告變更管轄或停止辦理業務之法規條文，請詳見沿革

非公務機關應訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法（以下簡稱本計畫及處理方法），以落實個人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

非公務機關依前項規定訂定本計畫及處理方法時，應視其業務規模、特性、保有個人資料之性質及數量等事項，參酌第五條至第二十一條規定，訂定包含下列各款事項之適當安全維護管理措施；必要時，第二款各目事項得整併之：

一、非公務機關之組織規模及特性。

二、個人資料檔案之安全管理措施：

（一）配置管理之人員及相當資源。

（二）界定蒐集、處理及利用個人資料之範圍。

（三）個人資料之風險評估及管理機制。

（四）事故之預防、通報及應變機制。

（五）個人資料蒐集、處理及利用之內部管理程序。

（六）設備安全管理、資料安全管理及人員管理措施。

（七）認知宣導及教育訓練。

（八）個人資料安全維護稽核機制。

（九）使用紀錄、軌跡資料及證據保存。

（十）個人資料安全維護之整體持續改善。

（十一）業務終止後之個人資料處理方法。

第一項之本計畫及處理方法，應於開業或完成營業項目登記之日起六個月內報請主事務所所在地之直轄市、縣（市）主管機關備查；中央主管機關依前條第一項第四款公告指定前，已完成開業或營業項目登記者，應於公告指定之日起六個月內報請主事務所所在地之直轄市、縣（市）主管機關備查。

非公務機關為確實保護個人資料之安全，應對其所屬人員採取適度管理措施。

前項管理措施，應包含下列事項：

一、依據業務需求，適度設定所屬人員不同之權限，控管其接觸個人資料之情形，並定期檢視權限內容之適當性及必要性。

二、檢視各相關業務之性質，規範個人資料蒐集、處理及利用等流程之負責人員。

三、要求所屬人員妥善保管個人資料之儲存媒介物，並約定保管及保密義務。

四、所屬人員離職時，應將執行業務所持有之個人資料辦理交接，不得在外繼續使用，並應簽訂保密切結書。