非公務機關為維護所保有個人資料之安全,使用存有個人資料之各類設備
或儲存媒體,應採取下列資料安全管理措施:
一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,訂定
各類設備或儲存媒體之使用規範。
二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用
時,採取適當之加密機制。
三、作業過程有備份個人資料之需要時,該備份資料比照原件,依本法規
定予以保護之。
四、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片
等媒介物,於報廢、汰換或轉作其他用途時,應採適當防範措施,以
避免由該媒介物洩漏個人資料;委託他人執行者,非公務機關對受託
人之監督依第二十二條規定辦理。
〔立法理由〕 一、非公務機關應訂定各類設備或儲存媒體等之使用規範,以防範個人資
料經各類設備或儲存媒體(如筆記型電腦、行動裝置、隨身碟)洩漏
,爰為第一款規定。
二、使用各類設備或儲存媒體進行蒐集、處理或利用個人資料時,如有加
密之需要,應採取適當之加密機制,例如隨身碟加密或電子檔案加密
,爰為第二款規定。三、使用存有個人資料之各類設備或儲存媒體,
有備份個人資料之需要時,應比照原件保護備份檔案。原件所採取之
相關個人資料安全維護措施,備份亦應比照原件辦理,個人資料備份
應遵守本法規定採取適當保護措施,爰為第三款規定。四、儲存個人
資料之媒介物,進行個人資料之報廢、汰換或轉用作業,應採取適當
措施防範個人資料經該媒介物洩漏;委託他人執行時,非公務機關應
適當監督,爰為第四款規定,以下例示說明:
(一)報廢作業:儲存個人資料之媒介物報廢時應進行銷毀,以確保
資料無法再利用,以光碟為例,應將欲銷毀之光碟造冊列管,
銷毀過程應有專人全程監看,確認已銷毀(例如燒毀、裁碎、
消磁或破壞,且確認個人資料已無法被使用),應於文件簽名
並留存紀錄備查。
(二)汰換或轉作他用作業:如隨身碟原用於儲存住戶管理資料,轉
為存放建築藍圖用途,應確保個人資料已清空,於文件簽名並
留存紀錄備查。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|