法務部主管法規查詢系統

列印時間:110.11.28 07:30

法規內容

法規名稱: 法務部矯正署苗栗看守所個人資料使用及管理維護作業要點
公發布日: 民國 100 年 11 月 02 日
法規體系: 矯正機關 > 法務部矯正署苗栗看守所(苗栗少觀所合署辦公)
法規功能按鈕區
一、依據
    「個人資料保護法」第二章公務機關對個人資料之蒐集、處理及利用
    等相關規定。
二、目的
    有鑑於個人資料外洩之嚴重性及保護之必要性,為落實「個人資料保
    護法」及相關規定,貫徹隱私保護,避免機關個人資料庫恣意聯結、
    濫用及外洩,侵害人民隱私,特訂定本規範,俾維護機關使用及保管
    個人資料之安全,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
三、範圍:各科室使用及保管之員工及收容人個人資料(包括自然人之姓
    名、出生年月日、身份證統一編號、特徵、指紋、婚姻、家庭、教育
    、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之
    資料。)
(一)資料之安全
(二)資料之稽核
(三)處理資料之設備管理
(四)其他維護措施
四、分工及權責
(一)指定機關召集人:由所長指派召集人,以便統一決策及執行。
(二)指定專人辦理個人資料保護事項:由所長指定專人辦理。
(三)設置「個資保護聯絡窗口」:由所長指定專責單位辦理。
(四)辦理個人資料保護之稽核:由本所資訊安全稽核小組辦理。
五、執行
(一)資料之安全:
      1.個人資料檔案建置在資料庫者,應釐定使用範圍及使用權限,並
        設置使用者代碼、識別密碼,識別密碼應保密,不得與他人共用
        ,並應製作使用紀錄。
      2.擁有個人資料系統存取特別權限之人員,應建立使用人員名冊,
        加強安全控管。
      3.利用機關內部網際網路及全球資訊網站公告及流通資訊,個人資
        料不得公布於網站上。
      4.使用電腦資訊系統處理個人資料時,應建立系統使用者註冊管理
        制度,加強使用者通行密碼管理,並請使用者定期更新通行密碼
        。
      5.保管個人資料檔案之單位或人員,應加強安全保護措施,防止個
        人隱私資料遭不當或不法之竊取使用,並不得任意私自外洩。對
        個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特
        定目的相符。對個人資料之蒐集,應尊重當事人之權益,依誠實
        及信用方法為之,不得逾越特定目的之必要範圍。
      6.個人資料如有委外建檔,不論在機關內、外執行,均應採取適當
        及足夠之安全管制措施。
      7.本機關各科室業務承辦人或替代役男、職務代理人,離職或退役
        時,對建置於電腦之業務檔案應依規定交接及切結保密,並不得
        將掌管之資料拷貝攜出,經查獲者,依法究辦。
      8.他機關(單位)因業務需要,向本機關(單位)調閱個人資料時
        ,需備文經機關首長簽准同意後始准調閱,承辦人員並應製作紀
        錄簿備查。
(二)資料之稽核:
      1.由本所資訊安全稽核小組實施定期、不定期個人資料使用及管理
        稽核。
      2.稽核次數,每月辦理一次,必要時得隨時不定期稽核。
      3.稽核結果就優缺點及改進措施,提出書面意見,協調缺失單位確
        實檢討改進,必要時實施複查。
(三)處理資料之設備管理:
      包含電腦系統管理、網路安全管理、系統存取控制管理。
      統計室依「法務部及所屬機關主機作業安全管理規範」、「法務部
      及所屬機關資訊資產管理規範」、「法務部及所屬機關資訊系統存
      取控制管理規範」、「法務部及所屬機關網路環境設置與維護管理
      規範」等相關規定辦理。
(四)其他維護措施:
      1.對使用個人資料之作業人員除要求簽署保密切結書或約束契約外
        ,亦應加強宣導相關法律規定及遵守個人資料之保密義務,退(
        離)職後亦同。
      2.以紙張或其他可供紀錄之物品形式,經由電腦列印、複製之個人
        資料,於使用後不可隨意棄置,應予銷毀。
資料來源:法務部主管法規查詢系統