隱私權聲明

企業個人資料檔案安全維護計畫及業務終止後個人資料處理方法

一、目的:

為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本企業所屬人員應依本計畫及方法辦理個人資料檔案安全維護及業務終止後個人資料處理事項。

二、資料安全管理措施一:

本企業所屬人員禁止使用私人可攜式設備(例如USB隨身碟、外接硬碟、筆記型電腦、手機、記憶卡等)儲存本企業所保有個人資料檔案。

三、資料安全管理措施二:

本企業所保有個人資料檔案應以加密方式儲存,僅經授權之所屬人員得開啟處理、利用。以網際網路傳輸個人資料時,應以加密方式為之。

四、資料安全管理措施三:

本企業所保有個人資料檔案應按季備份,以防止資料受損,備份資料之保護比照原件辦理。

五、資料安全管理措施四:

本企業所保有之個人資料存在於紙本者,於保存期限屆滿時,應以碎紙、委外焚化等方式銷毀。

本企業所保有之個人資料存在於磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物者,該媒介物於報廢時應採取消磁、剪斷、敲擊等破壞措施,以免由該媒介物洩漏個人資料。

六、資料安全管理措施五:

本企業委託他事業執行第五點紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物銷毀時,應與受委託事業簽定個人資料保護條款規範,並派員監督處理程序及留存相關事證。

七、人員管理措施一:

本企業所屬人員使用電腦設備蒐集、處理、利用個人資料,應以專屬帳號密碼登入電腦系統,存取個人資料檔案權限應與所職掌業務相符。

八、人員管理措施二:

因業務需要而須利用非權限範圍之特定個人資料者,應事前提出申請,經業務主管人員同意後開放權限利用。

九、人員管理措施三:

本企業所屬人員均應簽署保密協定,就於本企業任職期間因業務所接觸個人資料均負保密義務。

十、設備安全管理措施一:

本企業所保有個人資料存在於紙本者,應儲存於上鎖之保管箱或檔案室內,僅業務主管有開啟調閱權限。

本企業所保有個人資料存在之電腦主機應置放於機房,並設門禁管制,僅業務主管及資訊人員得刷卡進入。

其他所屬人員因業務需要而須調閱個人資料者,應事前提出申請,經業務主管人員同意後調閱。

十一、設備安全管理措施二:

本企業所屬員工應妥善保管個人電腦存取資料之硬體,並設定登入及螢幕保護程式密碼。

本企業所屬員工於下班前應關閉電腦電源,並將所保有其他個人資料之媒介物置於個人抽屜內上鎖保管。

十二、設備安全管理措施三:

儲存個人資料紙本之保管箱或檔案室內,應設置防火裝置及防竊措施。

儲存個人資料之電腦主機系統應設置防火牆,降低外部入侵風險。 ㄒ

前項主機置放之機房應設置門禁、監視錄影及防火設備。

十三、業務終止後個人資料處理方法:

本企業因結束多層次傳銷業務經營、交易完成、特定目的消失、契約或法令規定期限屆滿等,所保有之紙本個人資料應以碎紙、委外焚化等方式銷毀紙本,個人資料儲存於磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物者,應以消磁、剪斷、敲擊等破壞措施銷毀。

本企業進行前項個人資料銷毀處理時,應記載處理之時間、地點,並以照相或錄影方式留存紀錄。