得以直接或间接方式识别该个人之资料.pptVIP

* * * 其他注意事項 內容雖非機密性，但不適宜公布於學校網站者，如與教學無關之影片。 Windows作業系統漏洞及防堵病毒程式是否完成修補及更新？有無定期掃毒？ 資訊委外作業，有無於契約中明定廠商之資訊安全責任及保密條款，並定期考核？ 有無定期辦理資訊安全教育訓練及宣導？ 個人資料保護法 個人資料外洩賠償上限由二千萬元提高到五千萬元，獲利超過五千萬時，則以獲利為上限。 電腦或書面資料皆涵蓋 民眾索賠不須負舉證責任 非公務機關必須證明「無故意或過失責任」才能免責 公務機關無論如何都須負「無過失責任」，除天災或不可抗力情形才能免責 個人資料? 一般資料 特種資料 其他資料 自然人的 姓名 出生年月日 身分證號碼 護照號碼 特徵 指紋 婚姻 家庭 教育 職業 病歷 聯絡方式 財務情況 社會活動 醫療 基因 性生活 健康檢查 犯罪前科 得以直接或間接方式識別該個人之資料 個人資料之定義 自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 特種個人資料，包括醫療、基因、性生活、健康檢查、犯罪前科： 除第6條所定情形外，不得蒐集、處理或利用。 將個人資料的判斷標準為「得以直接或間接方式識別該個人之資料」，即便未指名道姓，只要揭露，即足以識別為某一特定人之資料，即有個資法之適用。 個資相關新聞事件 國稅局抽獎活動 中獎人個資全外洩 http://0rz.tw/XIjKp 汰換硬碟再銷售機密個資恐外洩 http://0rz.tw/hsPQD 離職員工竊個資 冒辦手機遭逮 http://0rz.tw/gttxW 校務行政相關的個人資料 教職員人事資料 家長聯絡方式 家庭狀況 學生學業與操行成績資料 健康檢查 學生輔導紀錄表之AB卡資料 學生基本資料 獎懲及違規紀錄 病歷紀錄 學生申請補助 教職員出缺勤紀錄 清寒家庭身分 校園情境案例 資料保護基本安全認知 1 2 3 個資保護守則 一、個人資料檔案應定期備份，並防止個人資料被竊取、竄改、毀損、滅失或洩漏。 二、個人資料輸入、輸出、更新或註銷時，應該釐定使用範圍，以及調閱或存取的權限。 三、個人資料檔案儲存於個人電腦者，應於該電腦設置可辨識身分之登入通行碼。個人資料檔案使用完畢後，應即退出應用程式，不得留置於電腦中。 定期備份 設定範圍 帳號密碼 個資保護守則 四、 含有個人資料的紙本，運用於申請、列印、存檔、轉交及銷毀等行為，應建立相關之授權、監督及行為記錄的機制。 五、 內部傳遞或與其他機關交換個人資料時，應在實體文件封袋上，加上彌封；或對電子資料檔案壓縮加密，並加以記錄檔案的流向。 六、 對於調閱個人資料的人，加以記錄其調閱身分及行為。調閱紀錄可視機關實際需求存檔，以利後續人員查詢及追蹤。 七、 機關學校單位管理之網站或網頁內容，於確有必要公布個人資料時，需經所屬單位主管核准，且依相關法律及規範處理，才能公布。 建立程序 彌封加密 紀錄追蹤 審核公布 設備管理須知 一、應指定專人負責管理儲存個人資料的設備及設施，並檢查、處理設備的異常事件。 二、儲存個人資料之設備，應置放於安全區域，例如：門禁控管的辦公區域、機房等，避免有心人士或非授權人員存取。 三、外部人員及個人，更新或維修電腦設備時，應指派專人在場，確保個人資料之安全，以及防止個人資料外洩。 四、儲存個人資料之電腦或相關設備，如需報廢或移轉他用時，應確實刪除該設備所儲存的個人資料檔案。 專人處理 安全隔離 委外監督 徹底刪除 人員管理 一、 機關學校應對處理個人資料的人員，施予教育訓練，並定期於單位內宣導個資隱私保護之重要性。 二、 處理個人資料之人員，其職務如有異動，應將所保管之資料移交。而接辦人員應重置通行碼，也應視需要更換使用者識別帳號。 三、 處理個人資料的人員，應簽訂保密切結書，並確認於離職或合約終止時，取消其使用者識別帳號，且收繳其通行證及相關證件。 持續訓練 帳密更換 權限取消 結語 無論多先進的資訊設備都無法取代 良好的習慣 與 時時警惕的心 * * * * * * * * * * * * * * * * * * 前鎮國中101年度上半年在職教師資訊應用培訓研習 資訊安全與個人資料保護 資訊安全管理 教育體系分級原則 資訊安全責任等級分級 資安等級的劃分 高中職（含）以下學校：D級 強度等級:1 (經由良好的資訊安全作業可達成的基本強度，用以防衛不複雜威脅，應能保護低價的資訊資產) 防護縱深：防火牆、防毒、郵件過濾裝置 稽核方式：自我檢視 資安教育訓練：1,4,8,2小時 (一般主管、資訊人員、資安人員、一般使用