五、執行
(一)資料之安全:
1.個人資料檔案建置在資料庫者,應釐定使用範圍及使用權限,並
設置使用者代碼、識別密碼,識別密碼應保密,不得與他人共用
,並應製作使用紀錄。
2.擁有個人資料系統存取特別權限之人員,應建立使用人員名冊,
加強安全控管。
3.利用機關內部網際網路及全球資訊網站公告及流通資訊,個人資
料不得公布於網站上。
4.使用電腦資訊系統處理個人資料時,應建立系統使用者註冊管理
制度,加強使用者通行密碼管理,並請使用者定期更新通行密碼
。
5.保管個人資料檔案之單位或人員,應加強安全保護措施,防止個
人隱私資料遭不當或不法之竊取使用,並不得任意私自外洩。對
個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特
定目的相符。對個人資料之蒐集,應尊重當事人之權益,依誠實
及信用方法為之,不得逾越特定目的之必要範圍。
6.個人資料如有委外建檔,不論在機關內、外執行,均應採取適當
及足夠之安全管制措施。
7.本機關各科室業務承辦人或替代役男、職務代理人,離職或退役
時,對建置於電腦之業務檔案應依規定交接及切結保密,並不得
將掌管之資料拷貝攜出,經查獲者,依法究辦。
8.他機關(單位)因業務需要,向本機關(單位)調閱個人資料時
,需備文經機關首長簽准同意後始准調閱,承辦人員並應製作紀
錄簿備查。
(二)資料之稽核:
1.由本所資訊安全稽核小組實施定期、不定期個人資料使用及管理
稽核。
2.稽核次數,每月辦理一次,必要時得隨時不定期稽核。
3.稽核結果就優缺點及改進措施,提出書面意見,協調缺失單位確
實檢討改進,必要時實施複查。
(三)處理資料之設備管理:
包含電腦系統管理、網路安全管理、系統存取控制管理。
統計室依「法務部及所屬機關主機作業安全管理規範」、「法務部
及所屬機關資訊資產管理規範」、「法務部及所屬機關資訊系統存
取控制管理規範」、「法務部及所屬機關網路環境設置與維護管理
規範」等相關規定辦理。
(四)其他維護措施:
1.對使用個人資料之作業人員除要求簽署保密切結書或約束契約外
,亦應加強宣導相關法律規定及遵守個人資料之保密義務,退(
離)職後亦同。
2.以紙張或其他可供紀錄之物品形式,經由電腦列印、複製之個人
資料,於使用後不可隨意棄置,應予銷毀。