法規資訊
法規名稱 | 個人資料保護法施行細則 |
發佈日期 | 民國105年3月2日 |
沿革資訊 | 中華民國105年3月2日法務部法令字第 10503502120號令修正發布第9條至 第15條、第17條、第18條條文,定自105年3月15日施行 (中華民國108年1 月10日法務部法律字第10803500010號、國家發展委員會發法字第1080080 004A號公告會銜發布,有關第33條所列屬「法務部」之權責事項,改由「 國家發展委員會」管轄) |
所有條文
-
本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱適當之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。
-
前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具有適當比例為原則:
-
一、配置管理之人員及相當資源。
-
二、界定個人資料之範圍。
-
三、個人資料之風險評估及管理機制。
-
四、事故之預防、通報及應變機制。
-
五、個人資料蒐集、處理及利用之內部管理程序。
-
六、資料安全管理及人員管理。
-
七、認知宣導及教育訓練。
-
八、設備安全管理。
-
九、資料安全稽核機制。
-
十、使用紀錄、軌跡資料及證據保存。
-
十一、個人資料安全維護之整體持續改善。
-