- 民國 102 年 05 月 01 日
-
一、針對個人資料蒐集、處理或利用的個別相關作業,人力仲介業應基於本計畫之原
則規定,訂定具體之作業注意事項,使所屬人員有所依循。
二、使用可攜式儲存媒介物或設備,可能提高處理個人資料之電腦及相關設備遭受惡
意程式攻擊及個人資料外洩之風險,故應訂定使用可攜式設備或儲存媒介物之相
關規範。
三、針對個人資料處理之不同態樣,包括儲存、傳輸及備份之狀況,如資料有加密之
必要,應採取適當之加密機制。
四、傳輸個人資料時,因應不同之傳輸方式,確認有加密之必要時,應採取適當之加
密機制,並應確認資料收受者之正確性,以避免資料不當外洩。
五、有備份必要之個人資料,應比照原件採取加密,儲存備份資料之媒介物亦應以適
當方式保管,並定期進行備份資料之還原測試,以確保備份之有效性。
六、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦或自
動化機器設備等媒介物,於該媒介物報廢或轉作其他用途時,應確實刪除媒介物
中所儲存之資料,或以物理方式破壞之,以避免資料不當外洩。
七、如作業程序中相關管理機制與加密機制有運用密碼之必要時,該密碼亦應妥善保
存。
- 民國 110 年 09 月 27 日
-
一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次
會議決議,為強化資安標準之規範,安維辦法應至少訂定(一)使用者身分確認
及保護機制、(二)個人資料顯示之隱碼機制、(三)網際網路傳輸之安全加密
機制、(四)個人資料檔案及資料庫之存取控制與保護監控措施、(五)防止外
部網路入侵對策及(六)非法或異常使用行為之監控與因應機制等資料安全管理
措施。
二、為強化人力仲介業就個人資料之安全管理,修正第三款,增列「個人資料顯示之
隱碼機制」,明定其保有之個人資料內容,有遮蔽之必要時,應採取適當之遮蔽
機制。