法務部主管法規查詢系統

列印時間:113.12.05 10:42

歷史法條

現行條文: 法務部矯正署苗栗看守所個人資料使用及管理維護作業要點 5
五、執行
(一)資料之安全:
      1.個人資料檔案建置在資料庫者,應釐定使用範圍及使用權限,並
        設置使用者代碼、識別密碼,識別密碼應保密,不得與他人共用
        ,並應製作使用紀錄。
      2.擁有個人資料系統存取特別權限之人員,應建立使用人員名冊,
        加強安全控管。
      3.利用機關內部網際網路及全球資訊網站公告及流通資訊,個人資
        料不得公布於網站上。
      4.使用電腦資訊系統處理個人資料時,應建立系統使用者註冊管理
        制度,加強使用者通行密碼管理,並請使用者定期更新通行密碼
        。
      5.保管個人資料檔案之單位或人員,應加強安全保護措施,防止個
        人隱私資料遭不當或不法之竊取使用,並不得任意私自外洩。對
        個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特
        定目的相符。對個人資料之蒐集,應尊重當事人之權益,依誠實
        及信用方法為之,不得逾越特定目的之必要範圍。
      6.個人資料如有委外建檔,不論在機關內、外執行,均應採取適當
        及足夠之安全管制措施。
      7.本機關各科室業務承辦人或替代役男、職務代理人,離職或退役
        時,對建置於電腦之業務檔案應依規定交接及切結保密,並不得
        將掌管之資料拷貝攜出,經查獲者,依法究辦。
      8.他機關(單位)因業務需要,向本機關(單位)調閱個人資料時
        ,需備文經機關首長簽准同意後始准調閱,承辦人員並應製作紀
        錄簿備查。
(二)資料之稽核:
      1.由本所資訊安全稽核小組實施定期、不定期個人資料使用及管理
        稽核。
      2.稽核次數,每月辦理一次,必要時得隨時不定期稽核。
      3.稽核結果就優缺點及改進措施,提出書面意見,協調缺失單位確
        實檢討改進,必要時實施複查。
(三)處理資料之設備管理:
      包含電腦系統管理、網路安全管理、系統存取控制管理。
      統計室依「法務部及所屬機關主機作業安全管理規範」、「法務部
      及所屬機關資訊資產管理規範」、「法務部及所屬機關資訊系統存
      取控制管理規範」、「法務部及所屬機關網路環境設置與維護管理
      規範」等相關規定辦理。
(四)其他維護措施:
      1.對使用個人資料之作業人員除要求簽署保密切結書或約束契約外
        ,亦應加強宣導相關法律規定及遵守個人資料之保密義務,退(
        離)職後亦同。
      2.以紙張或其他可供紀錄之物品形式,經由電腦列印、複製之個人
        資料,於使用後不可隨意棄置,應予銷毀。
無資料
資料來源:法務部主管法規查詢系統