一、依據
    「個人資料保護法」第二章公務機關對個人資料之蒐集、處理及利用
    等相關規定。

二、目的
    有鑑於個人資料外洩之嚴重性及保護之必要性，為落實「個人資料保
    護法」及相關規定，貫徹隱私保護，避免機關個人資料庫恣意聯結、
    濫用及外洩，侵害人民隱私，特訂定本規範，俾維護機關使用及保管
    個人資料之安全，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

三、範圍：各科室使用及保管之員工及收容人個人資料（包括自然人之姓
    名、出生年月日、身份證統一編號、特徵、指紋、婚姻、家庭、教育
    、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之
    資料。）
（一）資料之安全
（二）資料之稽核
（三）處理資料之設備管理
（四）其他維護措施

四、分工及權責
（一）指定機關召集人：由所長指派個人資料保護長，以便統一決策及執
      行。
（二）指定專人辦理個人資料保護事項：由所長指定個人資料保護管理人
      員辦理。
（三）設置「個資保護聯絡窗口」：由所長指定專責單位辦理。
（四）辦理個人資料保護之稽核：由本所資訊安全稽核小組辦理。

五、執行
（一）資料之安全：
      1.個人資料檔案建置在資料庫者，應釐定使用範圍及使用權限，並
        設置使用者代碼、識別密碼，識別密碼應保密，不得與他人共用
        ，並應製作使用紀錄。
      2.擁有個人資料系統存取特別權限之人員，應建立使用人員名冊，
        加強安全控管。
      3.利用機關內部網際網路及全球資訊網站公告及流通資訊，個人資
        料不得公布於網站上。
      4.使用電腦資訊系統處理個人資料時，應建立系統使用者註冊管理
        制度，加強使用者通行密碼管理，並請使用者定期更新通行密碼
        。
      5.保管個人資料檔案之單位或人員，應加強安全保護措施，防止個
        人隱私資料遭不當或不法之竊取使用，並不得任意私自外洩。對
        個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特
        定目的相符。對個人資料之蒐集，應尊重當事人之權益，依誠實
        及信用方法為之，不得逾越特定目的之必要範圍。
      6.個人資料如有委外建檔，不論在機關內、外執行，均應採取適當
        及足夠之安全管制措施。
      7.本機關各科室業務承辦人或替代役男、職務代理人，離職或退役
        時，對建置於電腦之業務檔案應依規定交接及切結保密，並不得
        將掌管之資料拷貝攜出，經查獲者，依法究辦。
      8.他機關（單位）因業務需要，向本機關（單位）調閱個人資料時
        ，需備文經機關首長簽准同意後始准調閱，承辦人員並應製作紀
        錄簿備查。
（二）資料之稽核：
      1.由本所資訊安全稽核小組實施定期、不定期個人資料使用及管理
        稽核。
      2.稽核次數，依「法務部及所屬機關資訊安全稽核作業管理規範」
        辦理之，必要時得隨時不定期稽核。
      3.稽核結果就優缺點及改進措施，提出書面意見，協調缺失單位確
        實檢討改進，必要時實施複查。
（三）處理資料之設備管理：
      包含電腦系統管理、網路安全管理、系統存取控制管理。
      統計室依「法務部及所屬機關主機作業安全管理規範」、「法務部
      及所屬機關資訊資產管理規範」、「法務部及所屬機關資訊系統存
      取控制管理規範」、「法務部及所屬機關網路環境設置與維護管理
      規範」等相關規定辦理。
（四）其他維護措施：
      1.對使用個人資料之作業人員除要求簽署保密切結書或約束契約外
        ，亦應加強宣導相關法律規定及遵守個人資料之保密義務，退（
        離）職後亦同。
      2.以紙張或其他可供紀錄之物品形式，經由電腦列印、複製之個人
        資料，於使用後不可隨意棄置，應予銷毀。