国立高雄应用科技大学「个人资料安全管理系统」.PDF

國立高雄應用科技大學 「個人資料 安全管理系統」 風險評鑑報告 機密等級：限閱 版本編號： 1.0 修訂日期： 103.07.15 紀錄編號：PIMS-R-012-1030715-01 使用本文件前 ,如對版本有疑問請與修訂者確認必威体育精装版版次, 文件編號：PIMS-04-012 紀錄編號：PIMS-R-012-1030715-01 機密等級： 一般限閱 密機密 目錄 1 目的 2 2 適用範圍 2 3 名詞 定義 2 4 權責說明 3 5 風險評鑑程序說明 3 6 風險評鑑結果分析 6 7.附件 8 1 文件編號：PIMS-04-012 紀錄編號：PIMS-R-012-1030715-01 機密等級： 一般限閱 密機密 1 目的 國立高雄應用科技大學 (以下簡稱本校)為依據「個人資料保護法」 (以下簡 稱本法 ) 、「個人資料保護法施行細則」(以下簡稱細則)與相關法規規範，提 供 本校擁有個資資產之相關單位，共同遵行之風險評鑑標準，以協助有效執 行風險控管，預防個資外洩事件之威脅。 2 適用範圍 適用於本校各單位，本校所屬機關準用之 。 3 名詞 定義詳見個人資料保護法第二條( ) 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照 號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生 活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直 接或間接方式識別該個人之資料。 二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式檢 索、整理之個人資料之集合。 三、蒐集：指以任何方式取得個人資料。 四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編 輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 五、利用：指將蒐集之個人資料為處理以外之使用。 六、國際傳輸：指將個人資料作跨國（境）之處理或利用。 七、公務機關：指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關：指前款以外之自然人、法人或其他團體。 九、當事人：指個人資料之本人。 十、威脅（Threat ）：可能對系統或組織造成傷害之意外事件。 十一、弱點（ Vulnerability ）：因個資資產本身狀況或所處環境之下，可能受到 2 文件編號：PIMS-04-012 紀錄編號：PIMS-R-012-1030715-01 機密等級： 一般限閱 密機密 威脅利用而造成資產受到損害之因子。 十二、風險（ Risk ）：可能對團體或組織的資產發生損失或傷害的潛在威脅， 通常用產生之影響及發生機率來衡量。 4 權責說明 一、本校各單位 （以下簡稱各單位）應指定專人辦理下列事項： (一)當事人依本法第十條及第十一條第一項至第四項所定請求事項之考 核。 (二) 本法第十一條第五項及第十二條所定通知事項之考核。 (三) 本法第十七條所定事項之公開或查閱。 (四) 本法第十八條所定個人資料檔案安全維護。 (五)個人資料保護法令之諮詢。 (六)個人資料保護事項之協調聯繫。 (七)單位內個人資料損害預防及危機處理應變之通報。 (八) 本校個人資料保護方針及政策之執行、單位內個人資料保護之自行 查核。 九( ) 其他單位內個人資料保護管理之規劃及執行。 二、本校應設置個人資料保護聯絡窗口，辦理下列事項： (一) 公務機關間個人資料保護業務之協調聯繫及緊急應變通報。 (二)重大個人資料外洩事件之民眾聯繫單一窗口。 (三)各單位依前點指定專人之名冊製作及更新。 (四)各單位依前點指定之專人與職員工教育訓練名單及紀錄之彙整。 5 風險評鑑程序說明 一、為評估個人資料檔案