非公務機關對所蒐集保管之個人資料檔案,應採取必要適當之安全設備或
防護措施。
前項安全設備或防護措施,應包含下列事項:
一、紙本資料檔案之安全保護設施。
二、電子資料檔案存放之電腦、自動化機器相關設備、可攜式設備或儲存
媒體,配置安全防護系統或加密機制。
三、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片
或其他存放媒介物報廢汰換或轉作其他用途時,應採取適當之銷毀或
防範措施,避免洩漏個人資料;委託他人執行者,非公務機關對受託
者之監督依第二十一條規定辦理。
〔立法理由〕 為確保非公務機關所保管之個人資料檔案不被竊取、竄改、毀損、滅失或
洩漏,爰第一項規定業者得視其規模、業務性質、資料儲存之媒介物及其
數量等,於所定本計畫及處理方法中採取必要且適當之安全設備或防護措
施。第二項並規定安全設備或防護措施應包括事項,例如:對紙本資料之
保護應採用堅固之保險箱或櫥櫃、電腦設備應設置防火牆及防毒程式、對
複製或上傳檔案行為予以管控、制定紙本資料之銷毀程序、磁碟、磁帶、
光碟片、微縮片、積體電路晶片及其他存放個人資料之媒介物需報廢汰換
或轉作其他用途時,應確實刪除所存放之個人資料檔案或防範洩漏個人資
料等。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|