ISO900127001PST品质管理资讯安全个人资料保护整合服务.PDFVIP

個人資料保護認知訓練 德諾科技服務股份有限公司 Jessie Lee 李哲祥 Agenda 資訊安全及個資保護之關係 案例說明 個人資料保護法說明與認知 違法的風險 實務應辦事項說明 2 1 資訊安全與個資保護 3 程序訂定之依據 - 適當安全維護 施行細則第十二條 本法第六條第一項第二款所稱適當安全維護措施、第十八條所稱安全維護事項、第二 十七條第一項所稱適當之安全措施，指公務機關或非公務機關為防止個人資料被竊取、 竄改、毀損、滅失或洩漏，採取技術上及組織上之措施。 前項措施，得包括下列事項，並以與所欲達成之個人資料保護目的間，具有適當比例 為原則 ： 1. 配置管理之人員及相當資源。 2. 界定個人資料之範圍。 3. 個人資料之風險評估及管理機制。 4. 事故之預防、通報及應變機制。 5. 個人資料蒐集、處理及利用之內部管理程序。 6. 資料安全管理及人員管理。 7. 認知宣導及教育訓練。 8. 設備安全管理。 9. 資料安全稽核機制。 10. 使用紀錄、軌跡資料及證據保存。 11. 個人資料安全維護之整體持續改善 。 4 2 資訊安全管理涵蓋個人資料保護 個人資料保護法 資訊安全管理 適法性要求 管理要求 4 單位 保險經紀/ 承辦人 醫院 2 5 勞安衛承辦人 醫院健檢中心值 B 班人員 總表 6 資料庫 健檢名單 1 比數: 69K 9 紙本 承辦人員 7