跳到主要內容區
 
:::
資訊安全管理政策、個人資料保護管理政策及隱私權保護聲明
一、資訊安全管理政策
(一)安全管理政策
為了促使本校ISMS能貫徹執行、有效運作、監督管理、持續進行,維護本校重要資訊系統的機密性、完整性與可用性,特頒佈資訊安全管理政策。本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與推動資訊安全管理政策,以確保本校所有教職員之資料、資訊系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達資訊持續營運的目標。
  1. 落實資訊安全,強化服務品質
    由全體同仁貫徹執行ISMS,所有資訊作業相關措施,應確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核資訊安全制度的工作,強化服務品質,提升服務水準。
  2. 加強資安訓練,確保持續營運
    督導全體同仁落實資訊安全管理工作,每年持續進行適當的資訊安全教育訓練,建立「資訊安全,人人有責」的觀念,促使同仁瞭解資訊安全之重要性,促其遵守資訊安全規定,藉此提高資訊安全智能及緊急應變能力,降低資訊安全風險,達持續營運之目標。
  3. 做好緊急應變,迅速災害復原
    訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫,並定期執行各項緊急應變流程的演練,以確保資訊系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業務持續運作,並將損失降至最低。
(二)資訊安全責任
  1. 本校的管理階層負責建立及審查政策。
  2. 資訊安全管理者透過適當的標準和程序以實施本政策。
  3. 所有人員與契約委外廠商均須依照程序以維護資訊安全管理政策。
  4. 所有人員有責任通報及處理安全事件和任何已鑑別出的弱點。
  5. 任何蓄意違反資訊安全的行為將受到相關規範或法律行動。
個人資料保護管理政策
(一)個人資料之蒐集與處理
  1. 本校因營運所需取得或蒐集之包括但不限於個人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動..等個人資料,應遵循我國個人資料保護法等法令。
  2. 不過度且符合目的、相關且適當並公平與合法地從事個人資料之蒐集與處理。
  3. 僅在法律規定及本校校務活動內蒐集最少量的個人資料,並且不處理過多的個人資料。
  4. 在校務活動的過程中僅於特定目的及個人資料類別內取得個人資料,並且只進行合於組織目的之蒐集、處理及利用。
  5. 僅處理與本校校務內相關且適當的個人資料。
  6. 本著合法、公平、公正、公開的合理處置原則,進行蒐集、處理及利用必要之個人資料,且建立相關管理制度合理地處理所取得之個人資料。
(二)個人資料之利用及國際傳輸
  1. 本校於利用個人資料時,除需依個資法之特定目的必要範圍內為之外,如需為特定目的以外之利用時,將依據個資法第二十條之規定辦理;倘有需取得當事人同意之必要者,本校應依法取得當事人之同意。
  2. 本校所蒐集、處理之個人資料,應遵循我國個資法及本校個人資料管理制度之規範,且個人資料之使用為本校營運或業務所需,方可為本校承辦同仁利用。
  3. 本校取得之個人資料,如有進行國際傳輸之必要者,定謹遵不違反國家重大利益、不以迂迴方法向第三國傳輸或利用個人資料規避個資法之規定等原則辦理,倘國際條約或協定有特別規定、或資料接受國對於個人資料之保護未有完善之法令致有損害當事人權益之虞者,本校將不進行國際傳輸,以維護個人資料之安全。
  4. 僅在合法及有適當保護的狀況下傳送個人資料至其他國家或地區。
(三)個人資料之調閱與異動
當本校接獲個人資料調閱或異動之需求時,應依個資法及本校所訂之程序,於合法範圍內進行當事人之個人資料查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理、利用、請求刪除。
(四)個人資料之保護
  1. 全體員工及委外廠商應遵循個人資料管理制度(PIMS)之規範與要求,並定期審查PIMS之運作。
  2. 確保所有個人資料安全,建立相關安全控管措施。
  3. 個人資料檔案應建立管理制度,分級分類管理,並針對接觸人員建立安全管理規範。
  4. 為確保所有個人資料安全,應強化個人資料檔案資訊系統之存取安全,防止非法授權存取,維護個人資料之隱私性,應建立安全保護機制,並定期查核。
  5. 個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼,並視業務及重要性,考量其他輔助安全措施。
  6. 個人資料輸入、輸出、存取、更新、銷毀或分享等處理行為,應釐定使用範圍及調閱或存取權限。
  7. 本校各單位如遇有個人資料檔案發生遭人惡意破壞、毀損或作業不慎等安全事件,應進行緊急因應措施,並依本校緊急應變通報程序辦理。
  8. 本校係以嚴密之措施、政策保護當事人之個人資料,包括本校之所有教職員,均受有完整之個資法及隱私權保護之教育訓練。倘有洩露個資之情事者,將依法追究其民事、刑事及行政責任。
  9. 本校之委外廠商或合作廠商與本校業務合作時,均應簽訂保密契約,使其充分瞭解個人資料保護之重要性及洩露個資之法律責任。倘有違反保密義務之情事者,將依法追究其民事及刑事責任。
三、隱私權保護聲明
(一)隱私權保護政策的適用範圍
隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。
(二)資料的蒐集與使用方式
為了在本網站上提供您最佳的互動性服務,可能會請您提供相關個人的資料,其範圍如下:
  1. 本網站在您使用服務信箱、問卷調查等互動性功能時,會保留您所提供的姓名、電子郵件地址、聯絡方式及使用時間等。
  2. 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做為我們增進網站服務的參考依據,此記錄為內部應用,絕不對外公布。
  3. 為提供精確的服務,我們會將收集的問卷調查內容進行統計與分析,分析結果之統計數據或說明文字呈現,除供內部研究外,我們會視需要公佈統計數據及說明文字,但不涉及特定個人之資料。
  4. 除非取得您的同意或其他法令之特別規定,本網站絕不會將您的個人資料揭露予第三人或使用於蒐集目的以外之其他用途。
  5. 我們會在蒐集任何個人資料之前通知您,並告知蒐集資料的目的。在爲您提供資料原因以外的其他目的而使用或分享您的資料之前,我們會徵求您的同意。
(三)資料儲存與保護
  1. 本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
  2. 如因業務需要有必要委託本網站相關單位提供服務時,本網站亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。
(四)Cookie之使用
為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導致網站某些功能無法正常執行。
(五)自我保護措施
請妥善保管您的網路憑證、密碼或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人或其他機構。在您使用完本網站所提供的各項服務功能後,請務必記得登出帳戶,若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料。
(六)問題與建議
如果您對我們如何蒐集、使用或揭露您的個人資料存有疑問或顧慮,請寄送郵件至pims@meiho.edu.tw。
更新日期:109/09/30