网路零售业者个资防护厂商自评表日期105年月日主管机关行政检查.docVIP

網路零售業者個資防護表 ★主管機關行政檢查將依據本【網路零售業者個資防護廠商自評表 查檢項目 簡述原因 符合 部分符合 不符合 不適用 策略面 1.依據公司資安政策落實資安管理 是否訂有涵蓋電子商務核心營運系統資訊安全作業之內部稽核計畫(含稽核目標、範圍、時間、程序、人員)，並定期辦理內部稽核？ 內部稽核後是否產生稽核報告並追踪改善情形(包括稽核發現的摘要、稽核區域、缺失說明及改進建議等)？ 是否指定專人或專責單位，負責辦理資安政策、計畫、措施之研議，資料、資訊系統之使用管理及保護，資安認知、教育、訓練、資安稽核等資訊安全範圍內之工作事項？ 管理階層是否有要求員工、產業供應鏈上下游業者及第三方使用者，依照公司已制定的政策與程序施行安全事宜？ 2.資安教育訓練與宣導狀況 管理階層是否有要求員工、產業供應鏈上下游業者及第三方使用者，依照公司已制定的政策與程序施行安全事宜？ 是否對所有員工、產業供應鏈上下游業者及第三方使用者提供妥適等級之有關安全程序及資訊處理設施的正確使用之認知教育與訓練？ 員工離職或第三方使用者於聘雇終止時，是否依規定繳回其使用或保管之資訊資產？(包含歸還所有先前發出的軟體、公司文件、設備、行動裝置、存取卡、軟體、手冊及儲存於電子媒體的資訊等公司資產)