一、依據

    「個人資料保護法」第二章公務機關對個人資料之蒐集、處理及利用等相關規定。

二、目的

    有鑑於個人資料外洩之嚴重性及保護之必要性，為落實「個人資料保護法」及相關規定，貫徹隱私保護，避免機關個人資料庫恣意聯結、濫用及外洩，侵害人民隱私，特訂定本規範，俾維護機關使用及保管個人資料之安全，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

三、範圍：各科室使用及保管之員工及收容人個人資料（包括自然人之姓名、出生年月日、身份證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。）

（一）資料之安全

（二）資料之稽核

（三）處理資料之設備管理

（四）其他維護措施

四、分工及權責

（一）指定機關召集人：由所長指派個人資料保護長，以便統一決策及執行。

（二）指定專人辦理個人資料保護事項：由所長指定個人資料保護管理人員辦理。

（三）設置「個資保護聯絡窗口」：由所長指定專責單位辦理。

（四）辦理個人資料保護之稽核：由本所資訊安全稽核小組辦理。

五、執行

（一）資料之安全：

      1.個人資料檔案建置在資料庫者，應釐定使用範圍及使用權限，並設置使用者代碼、識別密碼，識別密碼應保密，不得與他人共用，並應製作使用紀錄。

      2.擁有個人資料系統存取特別權限之人員，應建立使用人員名冊，加強安全控管。

      3.利用機關內部網際網路及全球資訊網站公告及流通資訊，個人資料不得公布於網站上。

      4.使用電腦資訊系統處理個人資料時，應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並請使用者定期更新通行密碼。

      5.保管個人資料檔案之單位或人員，應加強安全保護措施，防止個人隱私資料遭不當或不法之竊取使用，並不得任意私自外洩。對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。對個人資料之蒐集，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。

      6.個人資料如有委外建檔，不論在機關內、外執行，均應採取適當及足夠之安全管制措施。

      7.本機關各科室業務承辦人或替代役男、職務代理人，離職或退役時，對建置於電腦之業務檔案應依規定交接及切結保密，並不得將掌管之資料拷貝攜出，經查獲者，依法究辦。

      8.他機關（單位）因業務需要，向本機關（單位）調閱個人資料時，需備文經機關首長簽准同意後始准調閱，承辦人員並應製作紀錄簿備查。

（二）資料之稽核：

      1.由本所資訊安全稽核小組實施定期、不定期個人資料使用及管理稽核。

      2.稽核次數，依「法務部及所屬機關資訊安全稽核作業管理規範」辦理之，必要時得隨時不定期稽核。

      3.稽核結果就優缺點及改進措施，提出書面意見，協調缺失單位確實檢討改進，必要時實施複查。

（三）處理資料之設備管理：

      包含電腦系統管理、網路安全管理、系統存取控制管理。

      統計室依「法務部及所屬機關主機作業安全管理規範」、「法務部及所屬機關資訊資產管理規範」、「法務部及所屬機關資訊系統存取控制管理規範」、「法務部及所屬機關網路環境設置與維護管理規範」等相關規定辦理。

（四）其他維護措施：

      1.對使用個人資料之作業人員除要求簽署保密切結書或約束契約外，亦應加強宣導相關法律規定及遵守個人資料之保密義務，退（離）職後亦同。

      2.以紙張或其他可供紀錄之物品形式，經由電腦列印、複製之個人資料，於使用後不可隨意棄置，應予銷毀。