勞動部勞動法令查詢系統-條文內容

第 22 條

人力供應業者就技術管理，應採取下列措施：
一、於電腦、自動化處理設備或系統上設定認證機制，對有存取個人資料
    權限之人員進行識別及控管。
二、認證機制使用之帳號及密碼，具備一定之複雜度，並定期更換密碼。
三、於電腦、自動化處理設備或系統上設定警示與相關反應機制，以對不
    正常之存取進行適當之反應及處理。
四、個人資料存取權限之數量及範圍，依作業必要予以設定，且不得共用
    存取權限。
五、採用防火牆或入侵偵測等設備，避免儲存個人資料之系統遭受無權限
    之存取。
六、使用能存取個人資料之應用程式時，確認使用者具備使用權限。
七、定期測試權限認證機制之有效性。
八、定期檢視個人資料之存取權限設定。
九、於處理個人資料之電腦系統中安裝防毒、防駭軟體，並定期更新病毒
    碼。
十、對於電腦作業系統及相關應用程式之漏洞，定期安裝修補程式。
十一、對於具備存取權限之電腦或自動化處理設備，不得安裝檔案分享軟
      體。
十二、測試處理個人資料之資訊系統時，不使用真實個人資料，有使用真
      實個人資料之情形時，明確規定使用程序。
十三、處理個人資料之資訊系統有變更時，確認其安全性並未降低。
十四、定期檢查處理個人資料資訊系統之使用狀況，及個人資料存取情形
      。

顯示立法理由

民國 111 年 03 月 09 日

一、人力供應業者若利用電腦或相關設備蒐集、處理或利用個人資料時，針對相關電
    腦系統技術，亦應有相應之管理措施，本條即臚列相關技術管理措施，供人力供
    應業者視其實際作業之必要予以實施。
二、本條所臚列之技術管理措施約可分為：
（一）系統存取權限之設定及實施：以認證機制，對有存取個人資料權限之人員進行
      識別與控管，若認證機制使用密碼之方式時，應有適當之管理方式，並定期測
      試權限機制之有效性。
（二）系統存取權限之控管：系統存取權限之設定應於必要範圍內為之，避免非作業
      必要之人員得存取相關資料，增加個人資料不當外洩之風險。且應定期檢視存
      取權限之必要性並適時調整。
（三）採用防火牆或入侵偵測等設備，避免儲存個人資料之系統遭受無權限之存取。
（四）存取個人資料之應用程式之控管。
（五）避免惡意程式與系統漏洞對作業系統之威脅。
（六）檔案分享軟體之控制。
（七）系統測試時，使用個人資料之程序。
（八）資訊系統變更時，其安全性之確認。
（九）檢查系統之使用狀況與個人資料存取之情形。

條文內容 友善列印

條文內容
友善列印