私立就業服務機構應指定專人依個人資料檔案安全維護計畫標準辦理安全
維護事項。
個人資料檔案安全維護計畫之標準,應具備下列事項:
一、資料安全方面:
(一) 對於個人資料之輸出入,應建立識別碼及通行碼之管理制度,並應
視需要更新。
(二) 重要之個人資料,應加設資料存取控制。
二、資料稽核方面:
(一) 應建立個人資料檔案稽核制度。
(二) 應指定專人定期或不定期稽核之。
三、設備管理方面:
(一) 應指定專人管理個人資料檔案之主機、週邊設備及相關電腦設施,
並應加強天然災害及外部系統入侵之安全維護措施。
(二) 應指定專人管理儲存個人資料檔案之電磁紀錄物或其他類似媒體。
(三) 應建立備援制度,對於需要永久保留或重要檔案之備份媒體,應異
地存放,並應有專用防火或保險箱等設備。
(四) 應確實刪除廢棄或轉售相關電腦硬體設備中所儲存之個人資料檔案
。
四、其他安全維護事項:
(一) 以電腦處理個人資料檔案之人員,應遵守保密義務。職務有異動時
,接辦人員應另行設定密碼,以利管理。
(二) 應遵守一般電腦安全維護之有關規定。