個資安全維護計畫

一.總則
(一).目的:
海灣公司為落實個人資料檔案之安全維護與管理,預防個人資料發生被竊取、竄改、毀損、滅失、洩漏等缺失,及規範業務終止後個人資料處理方式,制訂海灣公司個人資料檔案安全維護計畫。
(二).適用單位
本計畫適用於海灣公司各單位。

二.個人資料管理機制
(一)當責人員
各單位主管管理工作負責人,負責個人資料維安政相關辦法之遵循,得指派人員負責執行個人資料管理之相關工作。
(二)個人資料之分類
一、分類之說明
(一)個人資料檔案清冊。
(二)個人資料檔案群組。
群組 群組說明
特種個人資料
易被詐騙個人資料
資料中有醫療(含病歷)、基因、性生活、健康檢查或犯罪前科之個人資料檔案者。
資料中有易被利用造成內外部客戶財損之資料
‧易被盜用者
‧易被詐騙者
‧對內外部客戶造成不利影響的敏感
協商資訊(易被盜用個資與易被詐騙
個資係指電子錢包金融卡卡號、有效
期限、聯絡方式或債務協商資料)
2.一般直接識別個人資料
除特種個人資料與易被詐騙個人資料以外,個資檔案內含有可識別特定個人者。
間接識別個人資料
僅以該資料不能識別,須與其他資料對照、組合、連結等,始能識別該特定個人
者。

三.個人資料蒐集、處理及利用之內部管理程序
(一)定義及說明
1.蒐集:指以任何方式取得個人資料。
2.處理:指為建立或利用個人資料所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結及內部傳送。
3.利用:指將蒐集之個人資料為處理以外之使用。
(二) 個人資料蒐集
個人資料之蒐集應有特定目的,
並符合下列情形之一者
(一)法律明文規定。
(二)與當事人有契約或類似契約之關係。
(三)當事人自行公開或其他已合法公開之個人資料。
(四)經當事人書面同意。
(三) 個人資料處理與利用
依個人資料保護法第九條之規定,依該法第十九條規定蒐集,非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及個人資料保護法第八條第一項第一款至第五款所列
事項。