法規名稱:
私立職業訓練機構個人資料檔案安全維護計畫及處理辦法 (民國 111 年 03 月 18 日修正)
公(發)布日期:
民國 103 年 04 月 14 日
第 20 條
私立職業訓練機構就技術管理,應採取下列措施:
一、於電腦、自動化處理設備或系統上設定認證機制,對有存取個人資料
    權限之人員進行識別及控管。
二、認證機制使用之帳號及密碼,具備一定之複雜度,並定期更換密碼。
三、於電腦、自動化處理設備或系統上設定警示與相關反應機制,以對不
    正常之存取進行適當之反應及處理。
四、個人資料存取權限之數量及範圍,依作業必要予以設定,且不得共用
    存取權限。
五、採用防火牆或入侵偵測等設備,避免儲存個人資料之系統遭受無權限
    之存取。
六、使用能存取個人資料之應用程式時,確認使用者具備使用權限。
七、定期測試權限認證機制之有效性。
八、定期檢視個人資料之存取權限設定。
九、於處理個人資料之電腦系統中安裝防毒、防駭軟體,並定期更新病毒
    碼。
十、對於電腦作業系統及相關應用程式之漏洞,定期安裝修補程式。
十一、對於具備存取權限之電腦或自動化處理設備,不得安裝檔案分享軟
      體。
十二、測試處理個人資料之資訊系統時,不使用真實個人資料,有使用真
      實個人資料之情形時,明確規定使用程序。
十三、處理個人資料之資訊系統有變更時,確認其安全性並未降低。
十四、定期檢查處理個人資料資訊系統之使用狀況,及個人資料存取情形
      。
資料來源:勞動部勞動法令查詢系統