跳至主要內容
:::

法條

法規名稱: 零售業個人資料檔案安全維護管理辦法
業者訂定第六條第三款所定資料安全管理及人員管理之措施,應包括下列事項:
一、依據業務作業需要,建立管理機制,設定所屬人員不同之權限,以控管其接觸個人資料之情形,並定期確認權限內容之必要性及適當性。
二、檢視各相關業務之性質,規範個人資料蒐集、處理、利用及其他相關流程之負責人員。
三、要求所屬人員妥善保管個人資料之儲存媒介物,並約定保管及保密義務。
四、取消所屬人員離職時原在職之識別碼,並要求將執行業務所持有他人個人資料辦理交接,不得攜離使用。
五、傳輸個人資料時,應依不同傳輸方式,採取適當之安全措施。
六、個人資料有加密之必要者,應於蒐集、處理或利用時,採取適當之加密措施。
七、個人資料有備份之必要者,應對備份資料採取適當之保護措施。
零售業個人資料檔案安全維護管理辦法 (民國 113 年 11 月 13 日 )
業者應依本辦法規定訂定安全維護計畫,載明下列事項:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍。
三、資料安全管理及人員管理。
四、認知宣導及教育訓練。
五、事故之預防、通報及應變機制。
六、設備安全管理。
七、資料安全稽核機制。
八、使用紀錄、軌跡資料及證據保存。
九、業務終止後,個人資料處理方法。
十、個人資料安全維護之整體持續改善方案。