資料檔案安全維護計畫

依據教育部訂頒之「短期補習班個人資料檔案安全維護計畫實施辦法」第3條第1項：「短期補習班應訂定個人資料檔案安全維護計畫，落實個人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」第4條：「補習班訂定計畫時，應視其規模、特性、保有個人資料之性質及數量等事項，訂定適當之安全維護措施。」訂定本補習班個人資料檔案安全維護計畫。

壹、蒐集個人資料之特定目的與資料類別

1. 本補習班員工或其他業務相關人員部分：
   • 蒐集其他業務相關人員資料之特定目的為契約、類似契約或其他法律關係事務(契約性質或法律關係應另行註明)。
   • 其他業務相關人員之個人資料類別為執行業務或契約約定事項有必要關聯性之其他資料。例如：姓名、身分證統一編號、出生年月日、通訊及戶籍地址、電話號碼、學經歷、相片、金融補習班帳戶號碼、緊急聯絡人、受雇情形、工作紀錄、前科資料等。
2. 學員部分：
   • 蒐集學員個人資料之特定目的為教育或訓練行政、學生(員)資料管理、行銷、契約、類似契約或其他法律關係事務、消費者、客戶管理與服務及其他經營合於營業登記項目或組織章程所定之業務。
   • 學員個人資料類別為識別個人之基本資料，及與契約所約定事項有必要之關聯性資料。有關蒐集學員(包含尚未報名者)之個人資料，其範圍如下：姓名、家長或監護人 姓名、身分證統一編號、出生年月日、通訊或戶籍地址、電話號碼、手機號碼、相片、就讀學校名稱及年班、緊急聯絡人、學習成績與計畫、學習紀錄、出勤曠課紀錄、考試成績、繳費紀錄等。
3. 非屬必要性之個人資料，應經過當事人之同意，始得蒐集。
4. 對於本補習班所蒐集、建立、持有之個人資料檔案，應定期清查檢視，如發現未經當事人同意之非屬必要性個人資料，或特定目的已經消失、期限屆滿而無保存必要者，應主動或依當事人請求，刪除、銷毀或其他停止處理、利用該個人資料。

貳、個人資料之蒐集與處理

1. 蒐集：
   • 個人資料之蒐集必須符合第貳項規定之特定目的外，還需具備與當事人有契約或類似契約之關係、經當事人書面同意或個人資料保護法(以下稱個資法)第19條所規定之其他要件之一者，始得為之。
   • 所蒐集之個人資料類別與範圍，應以必要者為限。非必要之個人資料由當事人同意後自行提供。
   • 蒐集個人資料時，原則上應告知當事人個資法第8條所規定之事項：
     • 本補習班之名稱。
     • 蒐集資料之目的。
     • 個人資料之類別。
     • 個人資料利用之期間、地區、對象及方式。
     • 當事人依個資法第3條規定得行使之權利及方式。
     • 當事人得自由選擇提供個人資料時，不提供將對其權益之影響。
   • 告知之方式原則上以口頭方式為之，但如不方便以言詞為之時，得採書面、傳真、電子郵件或其他適當方式告知當事人。
   • 當事人如果已經明白知曉上述應告知之事項時，得免再為告知。但如當事人仍為詢問時，應立即補行告知，不得拒絕。
   • 個人資料非由當事人提供者(間接蒐集)，得暫不告知該當事人，但在首次利用該個人資料時，應主動告知該當事人資料來源及其他應告知事項。
   • 未經當事人之同意，不得以他人介紹、推薦等方式蒐集其個人資料。
   • 對未滿七歲之無行為能力人，不得蒐集個人資料；對滿七歲以上未滿二十歲之限制行為能力人，蒐集個人資料應以純獲法律上利益，或與其年齡、身分有該當性之事項為限，且必須符合個資法第5條規定之誠信原則、必要原則與關聯性原則。
2. 處理：
   • 個人資料經分類、編輯、整理成為個人資料檔案後，其內部之傳送應符合作業規定，並應採取必要之保護措施。
   • 中央目的事業主管機關有限制命令，禁止將個人資料傳輸到國外時，應遵照辦理。

參、個人資料之利用

1. 特定目的內利用：
   • 個人資料之利用應依個資法第20條規定，於第貳項所載之特定目的內為之，且不得逾越必要範圍。
   • 在特定目的範圍內利用個人資料，必須本於誠信原則尊重當事人之權益，並與蒐集資料之目的有關聯性。
2. 特定目的外利用：
   • 若非經當事人之書面同意或經法令規定許可，個人資料不得任意揭露、販售或用於蒐集時的特定目的以外之用途。
   • 公告或揭露學員基本資料或考試成績，用以做宣傳或招生之目的時，應經當事人(及其法定代理人)之單獨書面同意。
   • 若契約內容有同意使用當事人個人資料做宣傳或招生使用之條款時，得免另為單獨書面同意，但必須以可接受之態度及可理解的形式，向當事人明確說明該約定事項內容。如當事人不同意接受使用其個人資料作宣傳或招生之條款時，不得以此為由，拒絕當事人之報名。
   • 未經當事人書面同意，不得以與其他補習班或公司合作或關係企業為由，對當事人做補教業務以外之行銷或宣傳。
3. 尊重當事人行銷拒絕權：
   • 利用個人資料做行銷時，應明確告知本補習班名稱。當事人詢問資料蒐集來源時，應明確告知。
   • 利用個人資料做行銷時，不論是否為已經報名之學員，當事人如表示不願再接受行銷者，應立即停止行銷，作適當之處理及周知相關人員，並應將該個人資料移出行銷名單，或予以刪除。
   • 首次對當事人做行銷時，應提供其適當表示拒絕接受行銷之方式，且勿需支付任何費用。
   • 當事人於接受行銷或同意收受各類免費講義、資訊服務或電子報等之提供後，亦得隨時要求終止，本補習班即不得再寄發任何行銷文宣或任何資訊。

肆、個人資料檔案安全維護措施

1. 規劃
   • 定期(每半年)對個人資料檔案保護風險進行評估並做成紀錄，如發現有影響個人資料安全之風險或漏洞，應立即採取改善及防備措施。
   • 當發生個人資料安全事件時，應立刻依下列步驟執行應變措施：
     • 採取適當之措施，控制事故擴大對當事人造成損害。
     • 立即查明事故發生原因及損害範圍與程度。
     • 以言詞、書面、電子郵件、網路公告或新聞發布等適當方式通知當事人，以免其權益受損。
     • 研議改進措施，避免事故再度發生。
   • 個人資料有錯誤或不足者，予以更正或補充後，應由主動或經當事人請求，將正確、完整之個人資料，通知曾提供利用之部門、單位或對象。
2. 執行
   • 當事人行使個資法第3條之權利，請求查詢、閱覽、製給複製本或請求補充、更正、停止蒐集、處理或利用、請求刪除個人資料時，依下列方式辦理：
     • 設立申辦窗口及聯絡方式。
     • 確認申請人身分是否為本人，或經本人委託。
     • 依個資法第10條、第11條規定辦理，如有得拒絕之事由，應將理由告知申請人。
     • 告知是否酌收必要成本費用及其收費基準。
     • 辦理期限不得違反個資法第13條之規定。
   • 個人資料檔案安全管理
     • 對於廢棄之紙本個人資料，應以碎紙機粉碎之，不得回收再利用。數量過鉅之紙本個人資料，應以水銷或其他方式徹底銷毀，銷毀過程應派員監督。
     • 紙本個人資料有保存必要者，應選擇適當之保管場所並予上鎖，未符合相關程序或許可者，不得調閱或使用。
     • 個人資料檔案應定期備份，並防止備份檔案被竊取、洩漏、竄改、毀損、滅失、或洩漏。
     • 含有個人資料之紙本報表之申請、讀取、列印、使用、存檔、轉交等處理或利用行為，應有相關之管理機制。
     • 個人資料輸入、輸出、存取、更新、更正或註銷等處理行為，應確定使用範圍及權限。
     • 個人資料檔案之處理行為應設置使用者代碼及通行碼，使用者代碼不得與他人共用，通行碼須定期更新。
     • 電子個人資料檔案禁止存放於網路芳鄰分享目錄。
     • 電子個人資料檔案存放之電腦或自動化機器相關設備，應配置安全防護系統(防火牆)或加密機制，並隨時更新。
     • 未具存取、查閱利用個人資料權限者，對個人資料檔案之處理、利用應留存使用者身分、識別帳號與其行為紀錄以供事後稽查。
     • 電腦應使用螢幕保護程式，設定螢幕保護密碼，離開座位時應予開啟。
     • 儲存個人資料之資訊設備應安裝防毒軟體，除至少每日更新病毒碼外，並應每週執行排程掃描。
     • 儲存個人資料之資訊設備應定期檢視、更新作業系統、應用程式漏洞。
     • 傳遞個人資料時，應選擇可靠且具備保密機制之傳遞方式，如於實體文件封袋加上彌封、或對資料檔案壓縮加密，並對轉交或傳輸行為加以記錄流向備查。
     • 原則上不得允許維護人員或系統服務廠商以遠端登入方式進行牽涉個人資料的資訊系統維護或其他有關之運作；若需使用遠端登入方式進行維護，則應透過加密通道進行。
   • 設備安全管理
     • 儲存個人資料之資訊設備應注意場所之安全性，並做必要之管制措施，避免無關人員任意出入或接觸。
     • 儲存個人資料檔案之磁碟、磁帶等相關儲存媒體，應置於上鎖之實體保護環境，必要時應建立備援機制，以防止資料損壞、遺失或遭竊取。相關儲存媒體非經權責單位同意並留存紀錄，不得任意攜出或拷貝複製。
     • 儲存個人資料檔案之電腦或相關設備如需報廢或移轉他用時，應確實刪除該設備所儲存之個人資料檔案。
     • 更新或維修電腦設備時，應派員在場監督，確保個人資料之安全及防止個人資料外洩。

伍、稽核、檢查與紀錄保存

1. 資料安全之稽核檢查
   • 應定期或不定期執行稽核作業，檢查安全維護措施有無疏漏之處，以確保相關措施之有效性。
2. 下列個人資料檔案之使用紀錄、軌跡資料及其他相關證據資料應予保存或記錄於業務職掌紀錄表中，以便日後釐清責任或作為證據。
   • 個人資料蒐集、存取、交付、傳輸等紀錄。
   • 個人資料利用之紀錄。
   • 自動化機器設備之軌跡資料。
   • 權限新增、變動及刪除之紀錄。
   • 當事人行使權利之紀錄。
   • 當事人拒絕接受行銷及相關處理紀錄。
   • 個人資料變動、更正、補充等紀錄。
   • 個人資料刪除、廢棄、銷毀紀錄。
   • 風險評估紀錄。
   • 業務委外辦理時，依個資法施行細則第8條規定之監督紀錄。
   • 因應事故發生所採取行為之紀錄。
   • 檢查與改善程序執行紀錄。
   • 定期向負責人提出報告之紀錄。
   • 其它與個人資料檔案有關之紀錄。

陸、業務終止之資料處理

1. 業務終止後，所保存之個人資料原則應予銷毀，並應記錄銷毀之方法、時間、地點、執行人等資訊。
2. 業務終止後，如保存之個人資料得移轉者，應記錄移轉原因、對象、方法、時間、地點、執行人及受移轉對象得保有該個人資料之合法依據等資訊。
3. 業務終止後，須刪除、停止處理或利用個人資料時，應記錄其時間、地點、方法與執行人等資訊。

柒、改善行動

1. 稽核發現缺失時，應立進行風險評估與改進措施，以確保安全維護計畫之有效性。
2. 若發生個資安全事件或其他違法情事，應立即進行檢討改進，修正執行程序或行為，採取預防措施，以避免再度發生。
3. 隨時注意社會輿情報導、技術發展及法令修正等事項，檢討本安全維護計畫之合宜性，必要時應立即予以修正，確保個人資料檔案之安全維護。

捌、問題和建議

如果您有任何問題或建議，請與我們聯繫。