法規資訊

法規名稱 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法 (現行法規)
發佈日期 民國110年12月14日
沿革資訊 中華民國110年12月14日金融監督管理委員會金管法字第11001966241號令修正發布第2條、第6條條文;增訂第6條附件

異動條文

  1. 本辦法所稱非公務機關,包括下列各款:
    1. 一、金融控股公司。
    2. 二、銀行業。
    3. 三、證券業。
    4. 四、期貨業。
    5. 五、保險業。
    6. 六、電子支付機構。
    7. 七、其他經金融監督管理委員會(以下簡稱本會)公告之金融服務業。
    8. 八、本會主管之財團法人。
  2. 前項第一款所稱金融控股公司,依金融控股公司法第四條第一項第二款規定。
  3. 第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍,依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。
  4. 第一項第六款所稱電子支付機構,依電子支付機構管理條例第三條第一款規定。
  5. 第一項第八款所稱本會主管之財團法人,指本會成立前經財政部與其所屬機關許可設立隨業務移撥本會及本會許可設立之財團法人。
  1. 非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故(以下簡稱事故),應訂定下列應變、通報及預防機制:
    1. 一、事故發生後應採取之各類措施,包括:
      1. (一)控制當事人損害之方式。
      2. (二)查明事故後通知當事人之適當方式。
      3. (三)應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
    2. 二、事故發生後應受通報之對象及其通報方式。
    3. 三、事故發生後,其矯正預防措施之研議機制。
  2. 非公務機關遇有重大個人資料事故者,應依附件格式於七十二小時內通報本會。但於其他法令另有規定時,並應依各該法令之規定辦理。依前項第三款所研議之矯正預防措施,並應經公正、獨立且取得相關公認認證資格之專家,進行整體診斷及檢視。
  3. 前項所稱重大個人資料事故,係指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及非公務機關正常營運或大量當事人權益之情形。
  4. 本會接受非公務機關依第二項通報後,得依本法第二十二條至第二十五條等規定,為適當之監督管理措施。
回上方