【個資宣導】個⼈資料保護安全事件應變程序與資料傳輸指引
公告單位:
圖書資訊處
公告日期:
114/12/23
~
115/06/30
聯絡人員:
施鈺慈
聯絡Email:
ytshih@csmu.edu.tw
公告內容:
為落實本校個人資料保護管理,避免同類型事件再次發生,並確保日常資料傳輸符合規範,本處已彙整「個人資料保護安全事件應變作業程序與資料傳輸指引」之重點內容,敬請各位主管協助周知所屬同仁並確實遵行。 即日起可至 校務資訊系統-訊息中心-全校檔案櫃-搜尋-【宣導】個人資料保護安全事件應變作業程序與資料傳輸指引,下載相關指引! 本次宣導重點內容如下: 一、 個人資料保護安全事件應變程序 個資安全事件應變流程包含「發現通報」、「啟動控制」、「告知當事人」及「檢討改善」四個階段。 通報流程: 1. 發現通報義務:凡發現異常者,均須依照既定程序立即通報「個人資料保護管理窗口」(秘書室)。由窗口(秘書室)立即填寫「PIMS-D-017個⼈資料安全事件抱怨、申訴與通報紀錄表」。 2. 緊急通報與控制:個人資料保護窗口與緊急應變暨技術支援組須立即向上通報「執行長」。緊急應變暨技術支援組並須在一小時內完成「教育機構資安通報平台」通報。 3. 證據保全:若事件涉及民刑事案件,須立即通報警政單位並依相關標準作業程序保全證據。 4. 告知當事人:須依據《個資法》第 12 條,以適當方式告知受影響的當事人。告知內容應涵蓋個⼈資料被侵害的事實(事件時間、外洩原因、外洩資料範圍)、已採取的因應措施、以及聯絡資訊及協助方式。 5. 檢討與紀錄保存:須填寫「矯正處理單」提出具體改善方案。事件發生單位將被列為未來稽核的重點對象,且所有事件處理紀錄應至少保留 5 年。 二、 個⼈資料傳輸指引 在日常作業中,傳輸個人資料必須遵循以下三大原則: 1. 事前授權:所有個資傳輸,都必須經過單位主管審核與授權。 2. 最小化原則:僅傳輸業務必需的最少資料,避免過度傳送。 3. 適當加密:必須採取有效的安全措施,確保資料在傳遞途中不被竊取。 【電子檔案加密與密碼分送規範】 • 電子檔案加密方式建議使用 Microsoft Office 檔案加密 (Word, Excel, PowerPoint)、PDF (Adobe Acrobat Pro) 加密,或 7-Zip 壓縮加密。 • 傳送加密的個⼈資料檔案時(如 Email、雲端儲存),其解密資訊(密碼)必須透過不同管道傳送。 • 傳遞密碼時,必須使用完全獨立的通訊管道,例如另寄獨立郵件、安全通訊軟體或口頭告知。 • 密碼設定應至少 8 碼,包含英文大寫/小寫字元、數字及特殊字元。 【實體傳輸提醒】 • 紙本傳輸:文件應置於不透明信封內並妥善「彌封」,或指派「專人遞送」,以確保安全送達。 • 傳真傳輸:必須執行雙重確認程序(傳送前電話通知對方,傳送後立即與對方確認收到)。 敬請各單位確實配合,以維護本校個人資料傳輸安全。 圖書資訊處
附件檔案:
相關網址:
參考圖片:
中山醫學大學
台中市402南區建國北路一段110號
電話:04-24730022﹝總機﹞
