條文內容

  • 查詢系統每月週期更新,如需查詢最新資料,請點閱「最新動態」。
  • 部分資料內容,使用特殊文字或符號,如欲詳閱內容,請連結至「司法院網站」下載造字檔,並使用IE瀏覽器觀看。
法規名稱:
第 18 條
私立職業訓練機構蒐集、處理或利用個人資料,就資料安全管理,應採取
下列措施:
一、訂定作業注意事項。
二、運用電腦或自動化機器相關設備,訂定使用可攜式設備或儲存媒介物
    之規範。
三、保有之個人資料內容,有加密或遮蔽之必要時,採取適當之加密或遮
    蔽機制。
四、傳輸個人資料時,因應不同之傳輸方式,有加密必要時,採取適當加
    密機制,並確認資料收受者之正確性。
五、依據保有資料之重要性,評估有備份必要時,予以備份,並比照原件
    加密。儲存備份資料之媒介物,以適當方式保管,且定期進行備份資
    料之還原測試,以確保有效性。
六、儲存個人資料之媒介物於報廢或轉作其他用途時,以物理或其他方式
    確實破壞或刪除媒介物中所儲存之資料。
七、妥善保存管理機制及加密機制中所運用之密碼。
顯示立法理由
民國 103 年 04 月 14 日
一、針對個人資料蒐集、處理或利用的個別相關作業,私立職業訓練機構應基於本計
    畫之原則規定,訂定具體之作業注意事項,使所屬人員有所依循。
二、使用可攜式儲存媒介物或設備,可能提高處理個人資料之電腦及相關設備遭受惡
    意程式攻擊及個人資料外洩之風險,故應訂定使用可攜式設備或儲存媒介物之相
    關規範。
三、針對個人資料處理之不同態樣,包括儲存、傳輸及備份之狀況,如資料有加密之
    必要,應採取適當之加密機制。
四、傳輸個人資料時,因應不同之傳輸方式,確認有加密之必要時,應採取適當之加
    密機制,並應確認資料收受者之正確性,以避免資料不當外洩。
五、有備份必要之個人資料,應比照原件採取加密,儲存備份資料之媒介物亦應以適
    當方式保管,並定期進行備份資料之還原測試,以確保備份之有效性。
六、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦或自
    動化機器設備等媒介物,於該媒介物報廢或轉作其他用途時,應確實刪除媒介物
    中所儲存之資料,或以物理方式破壞之,以避免資料不當外洩。
七、如作業程序中相關管理機制與加密機制有運用密碼之必要時,該密碼亦應妥善保
    存。
民國 110 年 09 月 27 日
一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次
    會議決議,為強化資安標準之規範,安維辦法應至少訂定(一)使用者身分確認
    及保護機制、(二)個人資料顯示之隱碼機制、(三)網際網路傳輸之安全加密
    機制、(四)個人資料檔案及資料庫之存取控制與保護監控措施、(五)防止外
    部網路入侵對策及(六)非法或異常使用行為之監控與因應機制等資料安全管理
    措施。
二、為強化私立職業訓練機構就個人資料之安全管理,修正第三款,增列「個人資料
    顯示之隱碼機制」,明定其保有之個人資料內容,有遮蔽之必要時,應採取適當
    之遮蔽機制。
期  間 自民國 日 至
檢索字詞