跳到主要內容區

資訊安全

()

一、目的

國立中正大學(以下簡稱本校為規範個人資料之蒐集、處理及利用之作業程,促進 個人資料之合理利用,展現對個人資料與隱私保護之決心,特此訂定個人資料與隱私 保護管理最高指導方針,以建立安全、可信賴之資訊服務,並確本校執行業務工作皆 符合相關法規之要求,維持業務持續運作,降低個人資料遭受不當揭露之風險,進而保 障相關人員之權益,確本校落實個人資料保護與資訊安全,維護本校聲譽與提供永續 服務。

二、目標

() 本校在執行外部業務與內部行政作業時,有關個人資料之蒐集、處理及利用等活動, 應符合機密性、完整性及可用性,使危及資料保護相關事故發生機率降至最低。

() 建立本校與個人資料保護相關之標準作業程序,避免人為作業疏失及意並加強本 校同仁對於個人資料保之安全意識。

() 保護本校所管理之個人資料,範人為意圖當或不法使用,降低客、病毒等入侵 及破壞之風險。

三、適用範圍

    本聲明適用範圍為本校所有相關同仁、員、委外人員、應商等執行業務專

學術研究計畫與內部行政作業所涉及的個人資料之蒐集、處理及利用等活

四、 個人資料之蒐集、處與利用

() 本校為執行各項業務專、學術研究計畫與內部行政作業等需要所蒐集之人資料, 除法律另有規定或經當事人同意分享個人資料所有個人資料之蒐集作與特定目 的具有正當合理之關聯,且適不過且公平與合法地從事個人資料之處

()  本校僅於下列情形下,得為特定目的外之利用:

(1) 法律明文規定。

(2) 為增進公共利益。

(3) 為免除當事人之命、身體、自由或財產上之危險。

(4) 為防止他人權益重大危害。

(5) 公務機關或學術究機構基於公共利益為統計或學術研究,且資料無從識別當事人

(6) 經當事人書面同

 

五、 個人資料之保護

() 本校已成立個人資料保護組織,明確定相關人員之責任與義務,建立與實施個人資 料管理制度。

() 本校考量個人資料保護法及相關法律規定期進行個人資料之風險評並採 取適當安全措施,善盡個人資料良善保護之責。

()  本校因業務所擁有之個人資料負有保密義,除當事人要求查閱或有下列情形外:

(1) 司法機關、監察關或警政機關因偵查犯罪或調查證據所需。

(2) 其他政府機關因行公權力並有正當理由所需者。

(3) 與公眾生命安全關之機關(構)為緊急救助所需者。

() 本校於賦予個人資料存取權時,僅開放業務需求之最小權限,並實施權責區隔與獨 立性審查。

() 個人資料蒐集之特定目的消失保存期限屆滿本校將主動或依當事人之請求,除、停止處理或利相關個人資料。但因執行法定職務或業務所必須或經當事人書面 同意者,不在此限。

()  本校每年定期辦理個人資料保護宣導教育訓,以提升同仁個人資料保護安全意

() 若有發生違反個人資料保護或相關規範之個資事故,本校將立即進緊急通報應變 作業,並依相關法與本校人事規定辦理懲處。

六、當事人權利

本校依循個人資料保護法及相關規範要求,提供當事人針對個人資料行使以下權利:

    (1) 請求查詢或閱覽。

(2) 製給複製本。

(3) 請求補充或更正。

(4) 請求停止蒐集、理及利用。

(5) 請求刪除。

但本校因執行法定職務或業務所必須者,本校得拒絕之。此外若執行上述權利時,將 可能導致影響當事人相關權益。

七、個人資料保護聯繫管道

 本校由秘書室擔任個人資料保護聯絡窗,受理個人資料抱怨、申訴與外洩事,以及

負責個人資料保護業務之協調聯,可透過以下管道進行聯絡。

 

個人資料保護申訴信箱pims@ccu.edu.tw

八、 參考依據

()  個人資料保護法。

()  個人資料保護法施行細則。