跳到主要內容區
  1. 首頁

個人資料管理制度文件檢核說明

因各資業務繁雜,以下為各單位所需瞭解之檢核項目與文件說明:

檢核項目

檢核文件

說明

個人資料項目盤點

PIMS-2-003-01 個人資料項目盤點表
  1. 須主管簽核。
  2. 應將涉及個資蒐集、處理、利用之所有業務納入。

個人資料檔案風險評估

PIMS-2-004-01 個人資料檔案風險評估彙整表
  1. 須主管簽核。
  2. 應依線上「個資保護系統平台」定義明確識別。

PIMS-2-004-02 個人資料風險評估報告

須主管簽核。

存在不可接受風險之風險處理

PIMS-2-004-03 個人資料風險處理計畫、PIMS-2-004-01 個人資料檔案風險評估彙整表
  1. 須主管簽核。
  2. 採取措施管控風險。
  3. 應進行風險再評鑑。

外部規範(非法規)

PIMS-2-001-03 外來文件管制表
  1. 須主管簽核。
  2. 外部機關涉及個資之相關行政指示(如教育體系個人資料安全保護基本措施及作法)、作業相關外部規範(如國際標準BS 10012)。

外部及內部規範(法規)

PIMS-2-001-04 法規盤點一覽表
  1. 須主管簽核。
  2. 立法院通過涉及個資之相關法令法規、法規命令及校內法規。

委外蒐集、處理及利用個資

PIMS-2-001-05 契約盤點一覽表
  1. 須主管簽核。
  2. 需準備涉及個資蒐集、處理、利用之相關委外作業文件(契約或類契約文件)。

委外監督管理

涉及個資之委外契約或個資監督管理文件、PIMS-2-015-01 個人資料委外安全評估/查核表、受委託者管理保護證據
  1. 須主管簽核個人資料委外安全評估/查核表。
  2. 契約或類契約文件、受委託者管理保護證據得不經主管簽核,依公文辦理須主管簽核。
  3. 未簽訂契約,仍需與受委託者簽立監督文件。

辦公區域安全

PIMS-3-001-01 辦公區域安全檢查表
  1. 須主管簽核。
  2. 一間辦公處所填寫一張表單。

電腦使用安全

 PIMS-3-0001-02 個人電腦安全檢查表
  1. 須主管簽核。
  2. 含各同仁、工讀生、公用、待報廢尚留存資料之使用個人電腦及筆記型電腦。
  3. 一台電腦填寫一張表單。

個人資料刪除及(或)銷毀

 PIMS-2-003-01 個人資料項目盤點表、 PIMS-2-009-01 個人資料作業申請表、銷毀紀錄
  1. 須主管簽核。
  2. 個資(紙本及電子資料)保存期限屆期之刪除及(或)銷毀申請及紀錄,紀錄格式不限。

告知及同意

提供當事人告知內容及取得同意提供其個資之證明
  1. 不須主管簽核。
  2. 非屬立法院通過涉及個資之相關法令法規、法規命令及校內法規或履行法定義務須辦理。
  3. 紙本或電子紀錄證明皆可。

當事人權利行使

 PIMS-2-010-01 當事人權利行使第一類申請表、 PIMS-2-010-02 當事人權利行使第二類申請表
  1. 須主管簽核。
  2. 提出申請才有紀錄。
  3. 可考量經由現行執行表單來管控,惟須有個人資料保護法之准駁、延長說明及審核欄位。

個人資料傳輸至校外

PIMS-2-009-01 個人資料作業申請表
  1. 須主管簽核。
  2. 個資(紙本及電子資料)提供委外廠商須提出申請。

抱怨申訴

 PIMS-2-011-01 個人資料抱怨或申訴紀錄單
  1. 須主管簽核。
  2. 當事人提出申請才有紀錄。

個資事件

 PIMS-2-012-01 個人資料事件紀錄通報單
  1. 須主管簽核。
  2. 事件發生才有紀錄。

矯正及預防措施處理

 PIMS-2-007-01 矯正及預防措施處理單
  1. 須主管簽核。
  2. 內/外部稽核缺失、高風險、個資事件發生才有紀錄。

保密切結

保密切結書
ISMS-P-018-01 委外廠商保密切結書、 ISMS-P-018-02 委外廠人員保密切結書、 PIMS-3-001-03 教職員工生保密切結書
  1. 不須主管簽核。
  2. 單位管控之人員,包含職員、工讀、臨時人員、委外人員(依合約要求)。

特定目的外利用

PIMS-2-009-03 個人資料新利用檢核申請表、PIMS-2-009-04 個人資料特定目的外利用同意書
  1. 個人資料新利用檢核申請表須主管簽核。
  2. 非屬立法院通過涉及個資之相關法令法規、法規命令及校內法規需當事人同意
  3. 現行文件倘無法取得當事人同意特定目的外利用佐證,各單位應以適當方式提供當事人個人資料特定目的外利用同意書,需當事人簽署

新業務

PIMS-2-009-02 個人資料新蒐集前檢核申請表、PIMS-2-003-01 個人資料項目盤點表、PIMS-2-004-01 個資檔案風險評估彙整表、PIMS-2-004-02 個資風險評估報告、PIMS-2-004-03 個資風險處理計畫
  1. 須主管簽核。
  2. 新增涉及個資業務應納入管控範圍。

分享及揭露(公開)

PIMS-2-014-01 個人資料分享及揭露申請表
  1. 須主管簽核。
  2. 來自政府機關要求、業務需要。
  3. 依法規要求辦理者得不用提出申請。

個人資料類別/範圍異動

PIMS-2-009-01 個人資料作業申請表
  1. 須主管簽核。
  2. 如新增蒐集聯絡電話。

資料比對作業

PIMS-2-009-01 個人資料作業申請表
  1. 須主管簽核。
  2. 透過其他資料與既有資料比對,確認既有資料之正確性。

特定目的異動

PIMS-2-009-01 個人資料作業申請表
  1. 須主管簽核。
  2. 改變原始目的。

個人資料異常更正作業

PIMS-2-009-01 個人資料作業申請表
  1. 須主管簽核。
  2. 承辦人主動發現資料有誤進行更正,如更改聯絡電話。

個人資料管理人員異動作業

PIMS-2-009-01 個人資料作業申請表
  1. 須主管簽核。
  2. 包含個資保有及監控人員。

 

瀏覽數:
友善列印