- 民國 111 年 03 月 09 日
-
一、第一款定明人力供應業者針對個人資料蒐集、處理或利用的個別相關作業,應基
於本計畫之原則規定,訂定具體之作業注意事項,使所屬人員有所依循。
二、第二款定明使用可攜式儲存媒介物或設備,可能提高處理個人資料之電腦及相關
設備遭受惡意程式攻擊及個人資料外洩之風險,故應訂定使用可攜式設備或儲存
媒介物之相關規範。
三、第三款定明針對個人資料處理之不同態樣,包括儲存、傳輸及備份之狀況,如資
料有加密或遮蔽之必要,應採取適當之加密或遮蔽機制。
四、第四款定明傳輸個人資料時,因應不同之傳輸方式,確認有加密之必要時,應採
取適當之加密機制,並應確認資料收受者之正確性,以避免資料不當外洩。
五、第五款定明有備份必要之個人資料,應比照原件採取加密,儲存備份資料之媒介
物亦應以適當方式保管,並定期進行備份資料之還原測試,以確保備份之有效性
。
六、第六款定明個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片
、電腦或自動化機器設備等媒介物,於該媒介物報廢或轉作其他用途時,應確實
刪除媒介物中所儲存之資料,或以物理方式破壞之,以避免資料不當外洩。
七、第七款定明如作業程序中相關管理機制與加密機制有運用密碼之必要時,該密碼
亦應妥善保存。