本辦法依電腦處理個人資料保護法 (以下簡稱本法) 第十九條第三項、第
二十條第五項及第二十六條第二項訂定之。
凡於中華民國境內從事徵信業,而為個人資料之電腦處理、蒐集、利用或
國際傳遞,應依本辦法辦理許可登記並取得執照。
徵信業未經主管機關許可登記,並發給執照者,不得為個人資料之蒐集、
電腦處理或國際傳遞及利用。
徵信業依本法第二十條第二項後段為終止登記時,應填具申請書,向主管
機關申辦。
徵信業於業務終止時,對其保有之個人資料,應以銷毀或移轉之方式處理
,並將證明方法連同前項申請書檢送主管機關。
主管機關收受終止登記申請書後,發現有遺漏或欠缺時,應限期通知補正
。
當事人向徵信業行使本法第四條所定之權利時,應填具申請書。
徵信業受理前項案件之申請,審查書件內容,除發現有遺漏或欠缺時,應
限期通知補正外,應依當事人之請求,就其保有之個人資料檔案為處理。
第一項申請案件應於三十日內處理之。未能於期限內處理時,應將其原因
以書面通知申請人。
徵信業對向其申請取得個人資料之機關、團體或個人,應將申請人、利用
時間及申請人之聯絡方法等作成紀錄。個人資料有更正、補充、刪除或停
止電腦處理、利用之情形時,應予通知。
徵信業保有個人資料檔案者,應指定專人依個人資料檔案安全維護計畫標
準辦理安全維護事項。
個人資料檔案之安全維護計畫標準,應具備左列事項:
一、資料安全方面
(一) 個人資料檔案建置在資料庫者,應釐定使用範圍及使用權限,並設
置使用者代碼、識別密碼。識別密碼應保留,不得與他人共用。
(二) 個人資料檔案建置在個人電腦者,應將資料儲存於軟式磁碟片上,
並定期拷貝。如須建置在硬式磁碟者,該部個人電腦應專用並上鎖
。
(三) 非經允准不得刺探或使用個人資料檔案。
(四) 個人資料檔案使用完畢應即退出,不得留在電腦終端機上。
二、資料稽核方面
(一) 以電腦處理個人資料時,承辦人員應核對個人資料之輸入、輸出、
編輯或更正是否與原件相符。
(二) 個人資料提供利用時,應核對與檔案資料是否相符,如有疑義,應
調閱原檔案查核。
三、設備管理方面
(一) 建置個人資料之有關電腦設備,應定期保養。
(二) 非有必要,不得任意移動電腦設備。
(三) 更新設備時,應注意資料之安全。
四、其他安全維護事項
(一) 以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之
磁碟片及有關資料列冊移交。接辦人員應另行申請密碼,以利管理
。
(二) 遵守一般電腦安全維護之有關規定。
當事人查詢、請求閱覽個人資料或製給複製本者,徵信業酌收費用如左:
一、查詢或請求閱覽個人資料,新台幣一百元。
二、製給複製本:每份新台幣一百元。