補習班為確實保護個人資料之安全,應對其所屬人員採取下列措施:
一、依據業務作業需要,建立管理機制,設定所屬人員不同之權限,以控管其接觸個人資料之情形,並定期確認權限內容之適當性及必要性。
二、檢視各相關業務之性質,規範個人資料蒐集、處理及利用等流程之負責人員。
三、要求所屬人員妥善保管個人資料之儲存媒介物,並約定保管及保密義務。
四、所屬人員離職時取消其識別碼,並應要求將執行業務所持有之個人資料(包括紙本及儲存媒介物)辦理交接,不得攜離使用,並應簽訂保密切結書。
補習班提供電子商務服務系統或本法第六條所定個人資料種類之資通系統時,應採取下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、應用系統於開發、上線、維護等各階段軟體驗證及確認程序。
五、個人資料檔案與資料庫之存取控制及保護監控措施。
六、防止外部網路入侵對策。
七、非法或異常使用行為之監控及因應機制。
前項所稱電子商務,指透過網際網路進行有關商品或服務之廣告、行銷、供應或訂購等各項商業交易活動;資通系統,指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
第二項第六款及第七款所定措施,應定期演練及檢討改善。