一、配置管理之人員及相當資源
(一) | 高層領導 | |
1. | 高層領導(通常指實際負責組織營運的最高負責人~執行長、總經理)要為個資維護的成功與 否負全責,高層領導要負責擬定個資安全維護政策、成立個資安全維護組織、分配適當資源, 而且要以身作則。 | |
2. | 擬定個資安全維護政策(個資安全維護政策): | |
◆ | 高層領導須依據個資法之條文、施行細則及相關主管機關行政命令,擬定並明白公佈組織內 之個資安全維護政策以及遵循規範。 | |
◆ | 個資安全維護政策內容包含:個資安全維護定義、目標、涵蓋範圍、實施內容、執行組織、 權責分工、員工責任、事件通報程序、處理流程等。 | |
3. | 決定個資安全維護可接受的風險等級。 | |
4. | 成立個資安全維護組織: | |
◆ | 指定高階主管人員帶領跨部門個資安全維護組織,負責協調、推動及監督組織個資安全維護 之相關事宜及監督個資安全維護作業。以能夠熟悉個資作業流程、掌握個資安全維護技術以 及擅長跨部門溝通、協調者為佳。 | |
◆ | 高階領導必須藉由明確方向、承諾及指導方針與支援由上而下支持個資安全維護組織,並明確定義個資安全維護組織之執掌與責任。 | |
◆ | 個資安全維護組織應當為常設單位直屬高層領導(組織架構)。 | |
◆ | 由個資業務以及相關部門同仁(以擔任部門主管或副主管職務者為佳)組成個資安全維護組 織擔任個資安全維護專責機關。個資業務部門不僅限定於行銷、銷售部門,凡涉及個資蒐集、處理和利用作業之單位都應納入(例如:負責員工資料的HR;負責股東資料的股務部門等)。 | |
◆ | 公務機關,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 為使專人具有辦理安全維護事項之能力,應辦理或使專人接受相關專業之教育訓練。 個資法第18條公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料 被竊取、竄改、毀損、滅失或洩漏。 施行細則第二十一條 本法第十八條所稱專人,指具有管理及維護個人資料檔案之專業能力,且足以擔任機關檔案資料安全維護經常性工作之人員。公務機關為使專人具有辦理安全維護事項之能力,應辦理或使專人接受相關專業之教育訓練。 |
|
◆ | 非公務機關亦可比照施行細則第二十一條之內容辦理,通常IT部門同仁是較適合承擔人員。 | |
5. | 配置相當資源(資源、人力) 高層領導為達成個資安全維護目標必須投入適當費用以執行必要措施,其所支出之費用與所欲 達成之個人資料維護目的符合適當比例者為限。 所謂適當比例原則意指高層領導為落實個資安全維護目標所投入的資源多寡與企業的能力以及 個資利用目的是否平衡?未來若涉及個資外洩事件,組織是否可以證明已經盡到善良管理人的 注意義務? |
(二) | 個資安全維護組織運作 | |
1. | 個資安全維護組織需承擔組織個資安全維護作業責任、遵循高層領導所擬定的組織個資安全維 護政策、落實個資安全維政策、定期將成果呈請高層領導審查。 | |
2. | 個資安全維護組織需負責建立風險評估方法(個資風險分析)、管理風險(個資風險管理機制) 並呈報給高層領導審查。 | |
3. | 個資安全維護組織管理者負責招集成員組成團隊(組織架構)。 | |
4. | 個資安全維護組織管理者若未負起督導管理之責,管理者還會遭到和組織一樣額度的行政罰鍰 (個資法第50條;行政罰法第15條)。 | |
5. | 個資安全維護組織管理者負責建立個資安全維護組織運作模式及成員職掌分配(工作職掌表)。 | |
6. | 擬定個資安全維護工作項目以及推動工作時程(工作時程)。 | |
7. | 規劃與執行組織內部個資維護認知宣導及教育訓練(認知宣導及教育訓練);個資訊息發佈。 | |
8. | 協助組織內個資業務處理部門鑑別所保有之個資項目,並建議採取相關控制措施。 | |
9. | 建立風險評估方法,執行風險管理並陳報給管理高層作審查。 | |
10. | 組織個資業務處理流程之監督、管制;內部流程調整建議;推動表;個資安全維護技術支援。 | |
11. | 保存組織個資安全維護相關控制措施證據(如:表單紀錄),以證明組織已盡良善管理之責任。 | |
12. | 組織內個資業務部門間個資業務協調聯繫之窗口。 | |
13. | 組織內個資業務部門個資安全事件通報之窗口。 | |
14. | 組織重大個資外洩事件之對外聯繫窗口;個資事件處理。 | |
15. | 提供「個資法」的專家建議和指引:確保組織取得相關更新法令及適當指引,持續檢視並反映法律、實務和技術的變更。 | |
16. | 定期執行稽核作業,以確保相關管理措施之有效性。 |
(三) | 個資處理部門運作 | |
1. | 個資處理部門應納入所有個資生命週期涵蓋部門。 | |
2. | 個資處理部門應指派個資維護專責人員,進行各項專業工作。 | |
3. | 個資維護專責人員擔任部門內「個資安全維護種子成員」負責部門內個資安全維護作業推動與 協助支援工作。 | |
4. | 個資處理部門主管應負責部門營運相關個資定義以及部門擁有個資盤點。 | |
5. | 個資處理部門主管應負責部門內個人資訊處理程序之監督,包括隱私權聲明的管理和傳達、訴 願處理、與個資安全維護組織聯繫、妥善保存個資安全維護相關控制措施證據(如表單紀錄)… 等,證明已盡良善管理之責任。 | |
6. | 個資處理部門主管應定期執行稽核作業,確保個資安全維護相關管理措施之有效性。 | |
7. | 個資維護專責人員負責協調聯繫個資安全維護組織窗口、通報個資安全事件。 | |
8. | 個資處理部門應妥善保存相關控制措施證據(如:表單紀錄),以證明個資處理部門已盡良善管 理之責任。 |
二、界定個人資料之範圍(作業流程)
(一) | 個資定義作業(由上而下作業方式) | |
1. | 確認組織內每一種需使用到個資的特定目的(特定目的,盡可能符合公司的營業項目)。 | |
2. | 根據個資生命週期確認組織內所有個資處理業務流程(組織個資處理作業流程表)。 | |
3. | 確認組織內每一種特定目的所需個資的資料類別以及個資範圍(電腦處理個人資料保護法之特定目的及個人資料之類別【法務部85年8月7日法85令字第19745號令】)。 | |
4. | 確認組織內每一種個資是否有包含特種資料(個人資料檔案若包含醫療、基因、性生活、健康 檢查及犯罪前科等五項即為特種資料,需受特別的規範。個資法第6條。)。 | |
5. | 確認組織內每一種個資處理業務流程中的所有利害關係人,例如:個資當事人/使用者、組織 內部員工、委外廠商、供應者…等等。 | |
6. | 確認每ㄧ種利害關係人所扮演的角色: | |
◆ 個資所有權人~個資當事人。 | ||
◆ 個資權責部門~依業務區分個資之權責部門。 | ||
◆ 個資保管部門~個資處理之資訊設備管理單位。 | ||
◆ 個資使用部門~有權限存取個資之部門或個人。 | ||
7. | 確認組織內每一種個資的存在形式(如:紙本、電子檔案或資料庫欄位),以及個資範圍內容。 | |
8. | 確認組織內每一種電子檔個資處理業務流程所涉及的資訊系統。 | |
9. | 確認組織內每一種個資處理業務的作業流程(蒐集、儲存、處理、利用),從個資蒐集(個資 來源)開始到個資銷毀(個資生命週期)。 | |
10. | 確認組織內每一種個資的個資來源以及蒐集方式。 | |
11. | 建立組織個資定義清單(個資定義清單)。 |
(二) | 個資盤點作業(由下而上作業方式) | |
1. | 個資盤點作業需動員全體員工,由組織高層帶領比較容易成功。 | |
2. | 個資盤點說明,對全體員工進行個資安全維護認知宣導(認知宣 導及教育訓練)。 | |
3. | 以部門為個資盤點基本單位,部門員工負責盤點個人所蒐集、儲存、處理或利用到的個資~蒐 集、處理或利用個資之途徑與方式;個資的性質。 | |
4. | 部門個資維護專責人員協助部門員工執行個資盤點並負責彙整部門個資盤點結果,提報個資安 全維護組織審查。 | |
5. | 個資安全維護組織審查各部門提報個資盤點結果。 | |
6. | 建立組織個資盤點清單(個資盤點清單)。 |
(三) | 確認有效個資的資料類別以及個資範圍(不要太多也不要太少,適合特定目的使用即可)。 | |
1. | 比對個資定義清單與個資盤點清單每一種特定目的所需個資的資料類別以及個資範圍。 | |
2. | 特定目的所需資料類別以及個資範圍相符項目轉入個資清單(個資清單)。 | |
3. | 特定目的或所需資料類別或個資範圍不相符項目進行差異項目分析,確認正確的特定目的或資 料類別或個資範圍。 | |
4. | 新增特定目的所需個資~建立相關個資蒐集表格;增加資料類別以及個資必要內容(個人資料 蒐集流程管理)。 | |
5. | 刪除特定目的所需個資~廢除相關個資蒐集表格;刪除資料類別以及個資的相關內容(個人資 料銷毀流程管理)。 | |
6. | 新增資料類別以及個資範圍~修正個資蒐集表格;增加資料類別或個資必要內容(個人資料蒐 集流程管理)。 | |
7. | 刪除資料類別以及個資範圍~修正個資蒐集表格;刪除資料類別或個資不必要的個資內容(個 人資料銷毀流程管理)。 | |
8. | 建立組織個資清單(個資清單)。 |
(四) | 個資管理權責規劃 | |
1. | 確認各項個資的管理人(負權責人)、保管人及使用人。 | |
2. | 確認各項個資內容的資訊分級標示(機密性、敏感性及一般性)。 | |
3. | 確認各項個資的管理人(負權責人)、保管人及使用人對個資各項內容的權責區分。 | |
4. | 建立適當的個資使用權限表(不要太多也不要太少)。 |
三、個人資料之風險評估及管理機制
(一)個人資料隱私衝擊分析(威脅分析)
(二)個人資料之風險評估(弱點分析)
(三)個人資料之風險管理機制
四、事故之預防、通報及應變機制
(一) | 事故之預防 | |
1. | 事故~發生個資被竊取、洩漏、竄改或其他侵害導致個資當事人產生損失及毀損之狀況。 | |
2. | 預防個資事故之發生方是上策。 |
(二) | 事故之通報 | |
1. | 發生個資事故,組織沒有通報個資當事人以及目的事業主管機關將負更大的責任和罰則。 第 12 條公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適 當方式通知當事人。 第 48 條非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未 改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰……。 |
|
2. | 事故個資當事人通報方式~通報方式可以採用電子郵件、簡訊、電話、書函、或其他可使當事人知悉的方式,亦 可採用公告、媒體等方式,可運用多種方式搭配補強。 | |
3. | 事故之目的事業主管機關通報。 | |
4. | 事故之通報應保留記錄。 |
(三)事故應變機制1.確認事故之發生、事故的規模以及損害的範圍。2.確認事故發生事實、原因及對策。3.事故發生之立即個資安全維護補強作業,防止損害持續擴大或二次損害。4.擬定事故發生通知個資當事人之通報方式、作業流程以及通報之內容格式(個資當事人通報作業流程)。5.擬定事故發生後個資當事人求償之協商作業以及補償方式。6.因應事故發生後目的事業主管機關檢查,彙總整理事故相關之記錄、軌跡資料及證據(使用紀錄、軌跡資料及證據保存)。7.尋求資訊安全專業(新碩資訊)以及法律專業諮詢與協助。8.記取經驗,擬定個資安全維護改善計畫持續落實。
五、個人資料蒐集、處理及利用之內部管理程序
(一) | 個資生命週期 | ||
對個資法的規範,定義個資生命週期為從產生個資的蒐集作業流程、處理個資的處理作業流程、利用個資的個資的利用作業流程到將個人資料銷毀的個資銷毀作業流程。如下圖所示: | |||
個資蒐集:依據組織營運需要針對特定目的之對象(例如:客戶、股東或員工),蒐集必要的個資內容。蒐集方式包含:直接蒐集(紙本文件、電子檔案);間接蒐集(紙本文件、電子檔案);系統自動蒐集(電子檔案)。 | |||
個資處理:對於個資的記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、內部傳送(國際傳輸)。 | |||
個資利用:將蒐集之個資做個資處理以外之使用。 | |||
個資銷毀:個資當事人依據個資當事人權益行使請求刪除該當事人個資,或是組織針對某一特定目的消失或期限屆滿時應主動刪除。 |
(二) | 個資蒐集、處理及利用作業之管理原則 | ||
1. 個資作業流程應整合於組織的整體營運流程當中。 | |||
2. 個資作業相關流程之設計應納入當事人個資維護的觀念: | |||
◆ | 公平及合法處理個資。 | ||
◆ | 明確個資具體用途。 | ||
◆ | 確保個資正確性。 | ||
◆ | 確保個資完整性。 | ||
◆ | 當事人權利。 | ||
3.個資蒐集的範圍(內容)應以適用為原則,多餘的個資內容對於組織而言是風險的增加。 | |||
4.個資作業相關流程之設計應以簡單為原則,不要複雜化。 | |||
5.個資作業相關流程之設計應納入個資安全稽核的觀念。 | |||
6.制定出個資作業相關流程的標準作業流程並文件化。 |
(三) | 個資蒐集作業流程管理 | ||
1.直接蒐集(紙本文件)流程管理。 | |||
2.直接蒐集(電子檔案)流程管理。 | |||
3.間接蒐集(紙本文件)流程管理。 | |||
4.間接蒐集(電子檔案)流程管理。 | |||
5.系統自動蒐集流程管理。 |
(四) | 個資處理作業流程管理 | ||
1.個資處理作業流程 | |||
2.電子檔案更正、記錄、輸入作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
3.電子檔案編輯、檢索作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
4.電子檔案儲存(檔案伺服器、資料庫)作業流程管理(授權、存取控制、監督、稽核及行為記錄機制) | |||
5.電子檔案複製作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
6.電子檔案刪除作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
7.電子檔案輸出(列印)作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
8.電子檔案內部傳送(包含國際傳輸)(網路、電子郵件或是社群網站)作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
9.紙本文件更正、記錄、輸入作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
10.紙本文件電子化作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
11.紙本文件儲存(存檔)作業流程(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
12.紙本文件複製(影印)作業流程(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
13.紙本文件刪除(銷毀)作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 |
(五) | 個資利用作業流程管理(特定目的利用) | ||
1.員工個資利用作業流程管理。 | |||
2.客戶個資利用作業流程管理。 | |||
3.股東個資利用作業流程管理。 | |||
4.個資利用作業流程產生之相關個資蒐集管理。 |
(六) | 個資銷毀作業流程管理 | ||
1.電子化個資銷毀作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
2.紙本個資銷毀作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 |
(七) | 個資當事人權利行使之回應 | ||
1.個資當事人請求查詢或閱覽作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
2.個資當事人請求製給複製本作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
3.個資當事人請求補充或更正作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
4.個資當事人請求停止蒐集、處理或利用作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 | |||
5.個資當事人請求刪除作業流程管理(授權、存取控制、監督、稽核及行為記錄機制)。 |
六、資料安全管理及人員管理
(一) | 資料安全管理 | ||
1. 防止外部不當入侵個人資料檔案 | |||
2. 個人資料檔案使用正面表列原則 | |||
3. 個人資料檔案存取權責 | |||
4. 防止個人資料檔案存取目的外使用 | |||
5. 個人資料檔案加密 | |||
6. 個人資料檔案備份 | |||
7. 個人資料檔案異地備份 | |||
8. 個人資料檔案銷毀 |
(二) | 內部人員管理 | ||
1. 員工招募 | |||
◆ | 招募新進員工必須要求新進員工同意並且簽署員工個資使用的書面同意書(書面同意書)。 | ||
◆ | 內部處理個資檔案新進員工,應簽訂保密切結書(保密切結書面書)。 | ||
◆ | 對內部處理個資檔案新進員工之進用及調派,應作適當之安全評估。 | ||
◆ | 對內部處理個資檔案新進員工施予資訊安全與個資隱私保護之職前教育訓練(認知宣導及教育訓練)。 | ||
◆ | 設計符合個資法規範之相關招募以及人事表單(面試資料表、員工資料表)。 | ||
2. 員工在職 | |||
◆ | 員工應盡之安全責任應納入其工作說明書或系統文件。 | ||
◆ | 定期對內部處理個資檔案員工施予資訊安全與個資隱私保護之教育訓練,並於單位內宣導個資隱私保護之重要性(認知宣導及教育訓練)。 | ||
◆ | 處理個資檔案員工應瞭解組織之個資安全政策及個人應負之責任。 | ||
◆ | 處理個資檔案員工職務如有異動,應將所保管之儲存媒體及個資有關資料列冊移交,接辦人員除應於相關系統重置通行碼外,應視需要更換使用者識別帳號(資料安全管理)。 | ||
◆ | 訂定處理個資檔案員工違反組織個資安全政策與程序之懲處規定(員工個資安全權維護管理)。 | ||
3. 員工離職 | |||
◆ | 處理個資檔案員工離職時,應確認其使用或保管之資訊資產是否依規定繳回或辦理移除(員工離職作業流程)。 | ||
◆ | 處理個資檔案員工離職時,應確認取消或停用其使用者識別帳號,且收繳其通行證及相關證件(員工離職作業流程)。 | ||
◆ | 處理大量個資檔案員工離職時,應稽核並確認其是否有異常的個資處理記錄(資料安全稽核機制、稽核記錄設備、資料庫防火牆)。 | ||
◆ | 離職員工個人資料的處理作業(離職員工個資處理流程)。 |
(三) | 第三方受託機關人員管理 |
七、認知宣導及教育訓練
(一)認知宣導(二)教育訓練
八、設備安全管理
(一)實體與環境安全管理(二)儲存設備安全管理(三)傳輸設備安全管理
九、資料安全稽核機制
(一) 內部個資處理流程稽核
(二) 內部個資記錄稽核
(三) 部署適當監控工具
十、使用紀錄、軌跡資料及證據保存
(一) 個資使用記錄之保存
(二) 軌跡資料之保存
(三) 證據之保存
十一、個人資料安全維護之整體持續改善
(一) 建立PDCA(規劃、執行、監控、改善)機制,訂定個資安全目標或KPI,透過預防及矯正措施,來改善任何個資 安全維護管理的異常事件或弱點。
(二) 定期以及不定期內部稽核以確認組織是否落實個資安全維護,所有內部稽核的查核記錄都必須 妥善保存以符合法令規範(資料安全稽核機制)。
(三) 定期招開個資安全維護組織團隊會議,審查內部個資處理安全維護作業流程是否符合法令要求。
(四) 定期檢討內部個資處理安全維護作業績效,並提出個資安全維護改善計畫。
(五) 主動積極、妥善處理來自個資當事人之客訴及抱怨(事故應變機制)。
(六) 高層領導定期審查個資安全維護組織對於個資安全維護作業(每年1-2次)。