保護個資之措施

【摘自個資法施行細則第十二條】

本法第六條第一項第二款所稱適當安全維護措施、第十八條所稱安全維護 事項、第二十七條第一項所稱適當之安全措施,指公務機關或非公務機關 為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上 之措施。

前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具有適當比例為原則:

-----以下空白-----

  1. 配置管理之人員及相當資源。
  2. 界定個人資料之範圍。
  3. 個人資料之風險評估及管理機制。
  4. 事故之預防、通報及應變機制。
  5. 個人資料蒐集、處理及利用之內部管理程序。
  6. 資料安全管理及人員管理。
  7. 認知宣導及教育訓練。
  8. 設備安全管理。
  9. 資料安全稽核機制。
  10. 使用紀錄、軌跡資料及證據保存。
  11. 個人資料安全維護之整體持續改善。