資料檔案安全維護計畫
為防護本補習班所保有之個人資料,防止被竊取、竄改、毀損、滅失或洩漏,特依個人資料保護法相關規定,制定並落實本安全維護措施與管理規範。
壹、蒐集個人資料之特定目的與資料類別
依據教育部頒布之實施辦法,本補習班針對不同保管主體,將個人資料之蒐集特定目的與資料類別界定如下:
特定目的:契約、類似契約或其他法律關係事務。
個人資料類別:執行業務或契約約定事項有必要關聯性之資料。例如:姓名、身分證統一編號、出生年月日、通訊及戶籍地址、電話號碼、學經歷、相片、金融機構帳戶號碼、緊急聯絡人、受雇情形、工作紀錄、前科資料等。
特定目的:教育或訓練行政、學生(員)資料管理、行銷、契約、類似契約或其他法律關係事務、消費者、客戶管理與服務及其他經營合於營業登記項目或組織章程所定之業務。
個人資料類別:識別個人之基本資料及契約必要之關聯性資料(包含尚未報名者)。範圍如下:
- 姓名、家長或監護人姓名。
- 身分證統一編號、出生年月日。
- 通訊或戶籍地址、電話號碼、手機號碼、相片。
- 就讀學校名稱及年班、緊急聯絡人。
- 學習成績與計畫、學習紀錄、出勤曠課紀錄、考試成績、繳費紀錄等。
- 非屬必要性之個人資料,應經過當事人之同意,始得蒐集。
- 本補習班定期清查並檢視所持有之個資,如發現未經當事人同意之非必要資料,或特定目的已消失、期限屆滿者,將主動或依當事人之請求,予以刪除、銷毀或停止處理。
貳、個人資料之蒐集與處理
個人資料之蒐集必須符合特定目的,且需具備與當事人有契約或類似契約關係、經當事人書面同意,或個資法第19條規定之其他要件之一者,始得為之。
蒐集之類別與範圍,應以執行業務必要者為限。非必要之個資由當事人同意後自行提供。
蒐集個人資料時,應明確告知當事人下列事項:
- 本補習班之名稱。
- 蒐集資料之特定目的與個人資料類別。
- 個人資料利用之期間、地區、對象及方式。
- 當事人得行使之查詢、刪除等法定權利及方式。
- 當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
告知方式以口頭為原則,亦得採書面、傳真、電子郵件或其他適當方式。如當事人已明白知曉,得免再告知;但當事人詢問時應立即補行告知。
- 間接蒐集:個人資料非由當事人直接提供者,得暫不告知當事人,但於首次利用該資料時,應主動告知其資料來源與應告知事項。未經同意,不得以他人介紹、推薦等方式蒐集。
- 無行為能力人(未滿七歲):不得蒐集其個人資料。
- 限制行為能力人(滿七歲以上未滿二十歲):蒐集個資應以純獲法律上利益,或與其年齡、身分有該當性之事項為限,且必須符合誠信、必要與關聯性原則。
個人資料經分類、編輯、整理成為個人資料檔案後,內部傳送時應符合內部作業規定,並採取必要的實體與數位保護措施。如有主管機關禁止將個資傳輸至國外之命令,應遵照辦理。
參、個人資料之利用
利用應依個資法第20條規定,於特定目的內為之,且不得逾越必要範圍。非經當事人書面同意或法令規定許可,不得任意揭露、販售或作特定目的外利用。
廣告行銷與宣傳:公告、揭露學員基本資料或考試成績以作宣傳或招生目的時,應經當事人(及其法定代理人)單獨書面同意。若契約已內含授權條款,必須明確說明該條款內容;如當事人不同意此條款,不得以此為由拒絕其報名。
- 利用個人資料進行行銷時,應明確告知本補習班之名稱。
- 不論是否為已報名之學員,當事人表示不願再接受行銷時,應立即停止並將其資料移出行銷名單。
- 首次對當事人做行銷時,應提供其免費且便利的拒絕行銷方式。
- 當事人即使曾同意收受講義、資訊服務或電子報,亦得隨時要求終止,本補習班將立即停止寄送。
肆、個人資料檔案安全維護措施
風險評估:每半年定期對個人資料保護風險進行評估並作成紀錄,發現安全漏洞時立即採取改善與防備措施。
安全事件應變步驟:發生個資事件時,立即執行以下措施:
- 採取適當措施,控制事故並將損害降至最低。
- 立即查明事故原因、損害範圍與程度。
- 以言詞、書面、電子郵件、網路公告等適當方式迅速通知當事人。
- 研議改善及改進措施,防範事件再次發生。
- 個人資料有更正或補充時,主動通知曾利用該資料之單位或對象。
當事人依個資法第3條行使查詢、閱覽、複製本、更正、停止處理、刪除等權利時,本補習班設立申辦窗口並依下列流程辦理:
- 確實核對、確認申請人身分是否為本人或合法受託人。
- 依法定事由處理,如有得拒絕之事由,應告知申請人其理由。
- 告知是否酌收必要之複製成本費用與收費標準。
- 遵照個資法第13條之辦理期限辦理完成。
- 廢棄紙本處理:必須以碎紙機粉碎,不得直接回收。數量龐大時需派員監督執行水銷或徹底銷毀。
- 實體檔案保管:有保存必要之紙本個資,應置於上鎖保管場所,非經核准程序不得調閱。
- 定期備份:個資檔案定期備份,並妥善保護備份,防止遭竊或損毀。
- 權限控管:設置個人使用者帳號與通行碼,帳號不得共用,通行碼須定期更新。電腦應設定螢幕保護程式密碼。
- 網路安全管理:嚴禁存放於網路芳鄰共享目錄。資訊設備應配置防火牆及加密機制,並安裝防毒軟體(每日更新病毒碼、每週排程掃描)。作業系統應定期修補漏洞。
- 傳遞加密:紙本傳遞加彌封,電子傳遞壓縮加密並確實記錄流向。
- 廠商維護限制:原則上不允許遠端登入進行維護;如必須使用,應透過安全加密通道進行。
- 設備場所管制:限制無關人員出入,儲存個資之媒體(如磁碟)應置於上鎖實體保護環境中。
- 報廢移轉處理:電腦或相關設備報廢或移轉他用時,必須確實、安全地完全刪除所儲存之個資檔案。
- 維修派員在場:設備更新或維修時,應派員在場監督以防個資外洩。
伍、稽核、檢查與紀錄保存
為確認本安全計畫實施之有效性,本補習班將落實日常安全檢查與稽核:
由專責人員定期或不定期執行內部稽核作業,檢查安全維護措施有無缺失,以利即時修正、補強安全防禦。
下列使用紀錄、軌跡資料及相關證據應妥善保存或記錄於業務職掌紀錄表中,以便釐清責任:
- 個人資料蒐集、存取、交付、傳輸紀錄。
- 個人資料利用、變動、更正、補充、刪除、銷毀紀錄。
- 自動化機器設備之軌跡資料。
- 權限新增、變動及刪除紀錄。
- 當事人行使權利、拒絕接受行銷等相關處理紀錄。
- 定期風險評估紀錄、業務委外辦理監督紀錄、事故發生應變行為紀錄。
- 檢查、改善程序執行紀錄、定期向負責人提出報告之紀錄。
陸、業務終止之資料處理
本補習班如因業務終止、合併或其他原因導致停業或解散時,所保存之個人資料檔案,依下列規定辦理並作成完整紀錄:
業務終止後所保存之個人資料原則上予以銷毀,並確實記錄銷毀之方法、時間、地點、執行人等詳細資訊。
如保存之資料得移轉者,應記錄移轉之原因、對象、方法、時間、地點、執行人,以及受移轉對象得保有該個資之合法依據等資訊。
須刪除、停止處理或利用個人資料時,應記錄其處理之時間、地點、方法與執行人等資訊以備查核。
柒、計畫之持續改善
本計畫為動態管理機制,持續因應內外部變化進行滾動式修正:
稽核發現安全維護措施有疏漏時,立即重新進行風險評估並採取改善計畫。發生事故後應即行檢討改進,修正規劃或作業流程。
隨時關注社會輿情、資訊安全技術之發展,以及主管機關法令之最新修正,檢討、調整本計畫,確保個人資料之防禦層級維持在最安全狀態。
捌、問題和建議
本補習班專注於建構無懈可擊的資料保護屏障。如果您對個人資料安全計畫有任何疑問、建議,或需要行使您在個資法上的權利,歡迎隨時與我們聯絡。
