十八、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本院各單位指 定之個人資料檔案安全維護專人,應依本要點及相關法令規定辦理 個人資料檔案安全維護事項。
十九、為強化個人資料檔案資訊系統之存取安全,防止非法授權存取,維 護個人資料之隱私性,應建立個人資料檔案安全稽核制度,由本院 資訊安全執行小組辦理查考。 前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄等 相關管理事宜,依「法務部及所屬機關資訊系統存取控制管理規範 」辦理之。 第一項個人資料檔案安全稽核之運作組織、稽核頻率及稽核所應注 意之相關事項,依「法務部及所屬機關資訊安全稽核作業管理規範 」辦理之。
二十、各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安 事件,或有駭客攻擊等非法入侵情事,如屬以非自動化方式檢索、 整理之個人資料外洩事件,應進行緊急因應措施,並迅速通報至本 小組;如屬以自動化機器檢索、整理之個人資料外洩事件,應依法 務部及所屬機關資通安全事件緊急應變計畫迅速通報至法務部資通 安全處理小組。
二十一、個人資料檔案安全維護工作,除本要點外,並應符合行政院及法 務部訂定之相關資訊作業安全及機密維護規範。