壹、 個人資料之蒐集及運用
-
一、 將依個人資料保護法及相關法令之規定,只就其特定目的,做為承辦所提供服務之用,不會任意對其他第三者揭露。
-
二、 監測對本網站造成重大負荷的網址上的行為。
貳、 資訊安全權責與教育訓練
-
一、 對離(休、停)職人員,依據人員離(休、停)職之處理程序辦理,並立即取消使用各項系統資源所有權限。。
-
二、 依角色及職能為基礎,針對不同層級人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,促其遵守資訊安全規定。。
參、 資料之保護
本計畫網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
如因業務需要有必要委託其他單位提供服務時,本計畫亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。
肆、資訊安全作業及保護
-
一、 建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效處理資訊安全事件。
-
二、 建立資訊設施及系統的變更管理通報機制,以免造成系統安全上的漏洞。。
-
三、 依據電腦處理個人資料保護法之相關規定,審慎處理及保護個人資訊。
-
四、 建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速回復正常作業。
伍、 網路安全管理
-
一、 機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。
-
二、 定期對內部網路資訊安全設施與防毒進行查核,並更新防毒系統之病毒碼,及各項安全措施
陸、 資訊安全政策之修正
本資訊安全政策將適時依據法律修正、相關技術之發展及內部管理制度之調整而配合修改,以落實保障您隱私權及網路安全之初衷。當本計畫完成相關條款修改時,會立即將其刊登於本計畫網站。