|
文件編號:TCBC-PIMS-I-02-004
發行日期:民國111年11月27日
修正日期:民國113年10月26日
文件等級:一般使用
|
1.目的
為使台北城堡資產管理有限公司(以下簡稱本公司)遵循「個人資料保護法」第六條第一項第二款適當安全維護措施,並符合「個人資料保護法施行細則」第十二條要求規範個人資料蒐集、處理及利用之內部管理程序及委外等安全管理,特訂定本程序。
2.依據
2.1 人力中介業體系資通安全暨個人資料管理規範。
2.2 本公司個人資料管理政策。
3.範圍
本公司各單位所有同仁及相關委外合作廠商,所產生或經手之書面、電子個人資料均適用之。
4.名詞定義
4.1 個人資料
泛指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動等。
4.2 當事人
係指個人資料之本人。
4.3 蒐集
係指以任何方式取得個人資料。
4.4 處理
係指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
4.5 利用
係指將蒐集之個人資料為處理以外之使用。
4.6 國際傳輸
係指將個人資料作跨國(境)之處理或利用。
4.7 可攜式設備
體積大小合宜而便於攜帶使用的電子資料處理或儲存設備,從手提電腦 到電子計算機皆屬之,例如手機、筆記型電腦 (notebook, laptop)、掌上型電腦、電子書及電子速記本(平板電腦)、電子通訊設備 (GPRS, WLAN, Bluetooth)等。
4.8 儲存媒體
如磁片、磁碟、磁帶、IC卡、匣式磁帶、外接式硬碟、光碟、隨身碟、各式記憶卡、錄影帶、錄音帶等。
5.權責
5.1 各單位主管
5.1.1 負責所屬單位業務範圍之個人資料蒐集、處理與利用作業之審核。
5.1.2 各單位個人資料蒐集、處理與利用作業管理狀況督導與審核。
5.1.3 審查活動使用之「個人資料提供同意書」及「隱私權政策聲明」。
5.2 個資作業經辦
依本程序規定辧理。
5.3 單位個人資料窗口
5.3.1 留存單位內「個人資料提供同意書」及「隱私權政策聲明」。
5.3.2 留存單位內相關人員教育訓練簽到表及執行成效等紀錄。
6.作業說明
6.1 個人資料蒐集
6.1.1 本公司各單位使用個人資料需依個資法之特定目的必要範圍內為之,如為法定職務外、或特定目的以外之利用時,應向當事人履行告知義務,填寫「個人資料特定目的範圍變更需求同意書」,並依據個資法規定取得當事人同意,或與當事人有契約或類似契約之關係。而各單位就當事人同意之事實應負舉證責任。
6.1.2 各單位相關活動使用之「個人資料提供同意書」及「隱私權政策聲明」,得由單位主管審查後使用。
6.1.3 各單位蒐集個人資料時,應明確告知當事人以下事項:
6.1.3.1 本公司名稱、聯繫方式。
6.1.3.2 蒐集目的。
6.1.3.3 個人資料的類別。
6.1.3.4 向當事人說明資料使用期間、保存期限、使用範圍及使用方式。
6.1.3.5 當事人可以行使之權利及方式,例如當事人可請求查詢、閱覽、製給複製本、補充、更正、刪除、停止蒐集、處理或利用。
6.1.3.6 向當事人說明可自行判斷是否提供個人資料,並使當事人瞭解當拒絕提供個人資料時,可能造成無法提供服務之情形,以及對其個人權益之影響。
6.1.3.本公司蒐集之個人資料若使用於行銷目的,應明確告知當事人拒絕接受行銷之方式(例如提供免付費電話、電子郵件回函或免費回郵信封等)。
6.1.3.8 本公司如於網站上蒐集個人資料時,應說明採用之技術收集並儲存資訊之方式,如cookies等。
6.1.4 各單位於蒐集個人資料時應注意下列事項:
評估蒐集目的及範圍為適當、相關且不過度,遵循資料最小化原則,不處理無關或超過蒐集目的之額外的個人資料。評估蒐集目的及範圍程序如下:
6.1.4.1 各單位因業務需求蒐集個人資料前,應先確認蒐集個人資料之目的與範圍。
6.1.4.2 各單位定期透過內部稽核方式檢視蒐集之個人資料不逾越其目的。
6.1.4.3 各單位處理個人資料之系統或業務,應每年定期檢視,確保個人資料處理之適當性及不過度使用
6.1.4.4 當具開放個人資料之需求時,應以遮蔽等去識別方式進行管理。
6.1.4.5 若涉及蒐集依民法所規定未成年個人資料,應告知法定監護人同意方得以蒐集。
6.1.5 各單位間接蒐集非由當事人提供之個人資料時,應於處理或利用前,確認是否已取得當事人同意且已向當事人告知個人資料來源、本公司名稱、蒐集之目的、個人資料之類別、個人資料利用之期間、地區、對象及方式、當事人依個資法第三條規定得行使之權利及方式。而各單位就當事人同意之事實,應負舉證責任。
6.1.6 有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
6.1.6.1 法律明文規定。
6.1.6.2 公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
6.1.6.3 當事人自行公開或其他已合法公開之個人資料。
6.1.6.4 公務機關或學術研究機關基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
6.1.6.5 為協助公務機關執行法定職務或公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
6.1.6.6 經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
6.2 個人資料處理
6.2.1 處理個人資料之個人電腦,應設置使用者登入帳號及密碼,並啟動螢幕保護程式密碼功能。
6.2.1.1 處理個人資料之資訊系統或設備其密碼應至少為8碼。
6.2.1.2 處理個人資料之資訊系統或設備其密碼應至少每 6個月更換一次。
6.2.1.3 個人電腦螢幕保護機制設定10分鐘自動啟動防護機制,並須勾選登入身份識別。
6.2.2 應避免開啟個人網路分享目錄與檔案,或設定存取權限至指定之目錄。
6.2.3 本公司同仁或處理個資之工讀生於到職時應簽署「保密切結書」 或依契約要求恪盡保密之責。
6.2.4 本公司個人資料保護安全教育訓練參照「教育體系資通安全暨個人資料管理規範」附錄B個人資料管理規範要求,對全體教職員工及接觸個人資料之工讀生進行每年至少三小時的教育訓練或宣導,來提高、強化與維持對個人資料管理政策的認知;得考量與資訊安全管理制度或其他既有的教育訓練規劃協同辦理,其簽到表及執行成效等紀錄應由各單位「個人資料窗口」留存備查。
6.2.5 本公司處理個人資料之系統或業務,應每年定期檢視,確保個人資料處理之適當性及不過度使用。
6.2.6 存有個人資料之個人電腦或主機嚴禁安裝無版權軟體。
6.2.7 個人電腦或主機應安裝防毒軟體並更新。
6.2.8 個人資料存取權限之授權管理,必須依人員執掌角色所需,且以執行業務及職務所必要的最低資源存取授權為限,程序如下:
6.2.8.1 單位應確認個人資料存取之帳號為所需最低權限,並針對帳號定期審核。
6.2.8.2 權責單位主管應定期審核人員之個人資料存取作業是否於合法目的下執行。
6.2.9 本公司同仁若因業務需求,使用儲存媒體存放個人資料時,應考量加密機制,並適當管理儲存媒體。
6.2.10 處理個人資料之應用系統,應將個人資料的安全需求納入系統開發考量。
6.2.11 存放個人資料之應用系統,開發時應避免以真實個人資料進行測試。如需使用,應於完成測試作業後立即移除,或將可辨識的個人資料修改為無法辨識之模糊資訊。
6.2.12 本公司因協議、契約或特殊需求而須分享或查詢、調閱或使用個人資料時,應於說明雙方使用資料的目的及其相關限制,且不逾越個資法之規範,並應填寫「個人資料查詢、調閱或使用申請單」,須經權責單位主管核准方可提供。
6.2.13 應定期維護個人資料之正確性,或依當事人之請求更新或補充其個人資料,並應於個人資料變更後,通知曾提供利用之第三方;如個人資料正確性有爭議者,應主動停止處理或利用,但因執行職務或業務所必須或經當事人書面同意者,不在此限。
6.2.14 本公司各單位應主動或依當事人之請求補充、更正、停止蒐集、停止處理、停止利用或刪除個人資料。受理當事人之請求應於30日內為准駁之決定,必要時得予延長,延長期間不得逾30日,並應將原因以書面通知請求人。
6.3 個人資料利用
6.3.1 個人資料的利用應先確認利用的目的是否和原先蒐集的特定目的相同。
6.3.2 含有個人資料之電子資料或紙本文件,主辦工作職掌外之讀取、列印、存檔、交換、分享及銷毀等處理及利用行為,應填寫「個人資料查詢、調閱或使用申請單」,經核准後方可執行,以建立授權、監督及行為記錄機制。
6.3.3 公務文書及紙本郵件應有專人負責收發。
6.3.4 使用影印機、印表機、傳真機、掃描機或多功能事務機處理個人資料後,應立即將資料取走。
6.3.5 含有個人資料之報廢紙張不得回收及再利用。
6.3.6 針對存有個人資料之紙本文件及可攜式儲存媒體,不使用或下班時,應遵守桌面淨空政策,放置於上鎖之抽屜或儲櫃內,以避免個人資料外洩。
6.4 個人資料傳輸
6.4.1 個人資料採電子檔案進行傳輸時,應採取資訊加密技術傳輸執行(如壓縮軟體加密),且解密資訊須分開傳送。
6.4.2 個人資料以紙本方式進行傳輸時,應採取彌封或專人遞送等其它具保密機制之傳遞方式進行。
6.4.3 個人資料以傳真模式進行傳輸時,應於傳真前通知對方,並於傳真後立即與對方進行確認。
6.4.4 本公司取得之個人資料,如有進行國際傳輸之必要者,定謹遵個資法及相關規定且不違反國家重大利益、不以迂迴方法向第三國傳遞或利用個人資料規避個資法之規定等原則辦理。
6.4.5 若中央目的事業主管機關因應國際條約或協定有特別規定或資料接受國對於個人資料之保護未有完善之法令,致有損害當事人權益之虞的情況,而制定相關法規命令限制相關國際傳輸活動,本公司將於符合相關法規命令限制之情況下進行國際傳輸,以維護個人資料之安全。
6.5 個人資料儲存
6.5.1 本公司處理、儲存個人資料之資訊設備,應由專人負責保管與維護。
6.5.2 各單位儲存個人資料之磁碟、磁帶及紙本等相關儲存媒體,需指定專人管理,並置於實體保護之環境,例如上鎖之儲櫃、防潮箱或銀行保險箱等。
6.5.3 由廠商協助維修儲存個人資料之電腦設備時,應指派專人在場確保資料的安全。
6.5.4 儲存個人資料之儲存媒體,由各單位個資經辦評估備份或備援需求。
6.5.5 本公司個人資料之保存期限,應依據各單位「個人資料清冊」中「保存期限」欄位辦理。
6.6 個人資料銷毀
6.6.1 個人資料超過保存期限,除審核有無永久保留外,應依規定辦理銷毀作業。
6.6.2 儲存個人資料之電腦或相關設備如需報廢或移轉他用,應刪除其所儲存之個人資料。
6.6.3 超過保存期限之個人資料應填寫「個人資料紀錄銷毀申請單」,經權責單位主管核准後辦理銷毀。
6.6.4 個人資料銷毀時,應依下列方式處理:
6.6.4.1 紙本若屬大量銷毀應指定專業廠商並有相關安全控管措施(如:人員全程陪同或全程錄影監控)。
6.6.4.2 紙本若少量則應以碎紙機銷毀。
6.6.4.3 若為電子檔案,應依規範辦理刪除,並清除「資源回收筒」。
6.6.5 本程序施行前已存在之個人資料保存期限應至少保留至檔案原定之保存年限後,依規定辦理銷毀作業。
6.6.6 儲存媒體如要報廢或移作他用時,媒體上之個人資料必須清除,並應採用以下任一種合宜之措施進行銷毀:
6.6.6.1 硬碟或隨身碟 利用資料清除軟體或以實體破壞方式,清除資料內容。
6.6.6.2 光碟或磁帶應進行實體之破壞,使其無法使用。
6.6.7 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料,但因執行職務或業務所必須或經當事人書面同意者,不在此限。
6.6.8 個人資料蒐集之特定目的消失或期限屆滿時,由權責單位確定已無保存之必要後填寫「個人資料紀錄銷毀申請單」經權責單位主管核准後辦理刪除或銷毀。
6.7 個人資料委外管理
6.7.1 當個人資料委託其他單位進行處理前,應:
6.7.1.1 執行廠商評選,僅選擇可達成科技面、實體面及組織面安全要求的廠商進行合作:
6.7.1.2 與廠商簽訂合約,其內容可考量包含個資安全與資訊安全要求事項,如下:
6.7.1.2.1 應與廠商議定並文件化,降低與廠商存取本公司個人資料關聯之風險的資訊安全要求事項。
6.7.1.2.2 應與可能存取、處理、儲存或傳達個人資料,或提供 IT 基礎建設組件資訊之廠商,建立及議定所有相關資訊安全要求事項。
6.7.1.2.3 與廠商之合約,應包含因應與資訊及通訊技術服務及產品供應鏈關聯之資訊安全風險。廠商合約中關於分包商、技術原廠、設備零件廠商等供應鏈安全之考量。
6.7.1.2.4 面對外部人員存取本公司資訊處理設施的可能風險,應視狀況採取適當的安全控制措施,並條列安全規定於正式合約中。
6.7.1.2.5 本公司應定期監視、審查及稽核廠商提供的服務,確保服務標準達到合約的要求。
6.7.1.2.6 應管理廠商所提供服務之變更,包括維持及改善既有的資訊安全政策、程序及控制措施,並考量所涉及之營運資訊、系統及過程的關鍵性,以及風險之重新評鑑。面對廠商服務異動的管理程序,應注意相關的系統以及程序,確實的掌控以避免導致新資訊安全危機。
6.7.1.2.7 需要時,如委託處理大量或特種個人資料,得考量於正式交付個人資料前,進行執行實地稽核。
6.7.2 委外處理個人資料,應於委外合約中載明所處理之個人資料保密義務、個人資料安全相關責任及違反之罰則,並簽署「委外廠商保密切結書」;過程中並依個人資料保護法施行細則第八條對受託者為適當之監督,並明確約定相關監督事項及方式。委外合約內容應至少包含以下要求:
6.7.2.1 預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。
6.7.2.2 廠商的保密及安全管理責任,及安全事故責任歸屬;
6.7.2.3 本公司得對其作業流程及安全控制措施進行稽核;
6.7.2.4 是否被允許分包個人資料處理作業;如允許分包,應要求分包商至少執行與委外合約同等的安全控制措施;
6.7.2.5 廠商或其受僱人違反本法、其他個人資料保護法律或其法規命令時,應向本公司通知之事項及採行之補救措施。
6.7.2.6 本公司如對廠商有保留指示者,其保留指示之事項。
6.7.2.7 合約終止或解除時,個人資料載體之返還,及廠商履行委託契約以儲存方式而持有之個人資料之刪除。
6.7.2.8 其他我國個人資料保護法律要求的要項。
6.8 向第三方揭露個人資料
6.8.1 本公司取得當事人的同意或其他法令之特別規定,始得將個人資料揭露予第三方或使用於蒐集目的以外之其他用途。
6.8.2 若需要於本公司對外網站或網頁公布個人資料時,應進行適當之遮蔽或僅公告適當之資訊,並經權責主管核准後依相關法律及規範處理。
相關表單及文件
7.1 TCBC-PIMS-I-04-002 個人資料查詢、調閱或使用申請單。
7.2 TCBC-PIMS-I-04-003 個人資料紀錄銷毀申請單。
7.3 TCBC-PIMS-L-04-012 個人資料特定目的範圍變更需求同意書。
7.4 TCBC-PIMS-I-04-013 個人資料提供同意書。
7.5 TCBC-PIMS-G-04-014 隱私權政策聲明。
7.6 TCBC-PIMS-L-04-015 保密切結書。
7.7 TCBC-PIMS-I-04-016 委外廠商保密切結書。
7.8 TCBC-PIMS-I-04-017個人資料事故通報及記錄表
|
