「岡山區公所網站」為保障您及本站的資料安全,特別依照「個人資料保護法」之精神,擬定以下網站安全政策,以說明本站在資訊安全方面的作法。
壹、適用範圍
一、管理制度
本政策適用於資訊安全管理制度與個人資訊管理制度。
二、組織單位
(一) 資訊安全管理制度
本所各組(室)與各所屬機關之全體人員、業務往來單位、委外服務廠商、訪客及使用本所資訊服務之使用者等。
(二) 個人資訊管理制度
本所各組(室)與各所屬機關之人員所負責或經辦之業務或業務往來單位、委外服務廠商接受本所委託涉及蒐集、處理與利用個人資訊者。
貳、政策要求
一、落實相關法令之遵循,包括智慧財產權保護法、個人資料保護法、行政院及所屬各機關資訊安全管理要點與規範等相關法規及與外部單位簽訂之協議、契約。
二、本所積極推動管理制度相關事項之計畫、執行、稽核與溝通協調,並積極辦理資訊安全與個人資料保護之教育訓練及宣導,以確保人員熟悉業務執行所負之安全責任。
三、員工業務持有之資訊資產以公有公用為原則,依需求規劃進行分類分級,並進行業務需求考量之風險評估,達到有效之控管;資訊化作業依業務執行之實際需求,規劃營運持續管理,以確保資訊化作業之可用性。
四、實體辦公環境及重要資訊設備機房均進行出入管制,並持續監控以維持環境之安全。
五、資訊設備及系統以採行強化之技術防護管理為原則,以職務劃分及最小需求之原則進行存取權限管理,以防止系統遭受不當存取、異動、損害或網路攻擊。
六、為防範電腦病毒及惡意軟體影響作業,除經合法授權之系統及應用軟體外,禁止使用其他非授權軟體。
七、對於個人資訊保護,必須符合下列要求:
(一) 個人資訊之蒐集、處理與利用,必須符合並不超出告知及業務目的,確保資訊取得之合法、正確及合適性,並經過授權核准。
(二) 委託第三方組織蒐集、處理與利用個人資訊,必須進行管理與審查。
(三) 提供當事人對其個人資訊查詢、製作複本、修正、補充、刪除或停止利用與抱怨或申訴之程序與管道,並於發生個人資訊安全事件時主動告知。
參、責任
一、管理階層應積極參與及支持管理制度,並透過適當的標準和程序以實施本政策。
二、本所全體人員、委外服務廠商與訪客等皆應遵守本政策。
三、本所全體人員及委外服務廠商均有責任透過適當通報機制,通報資訊安全事件或弱點。
四、任何危及資訊安全與個人資訊保護之行為,將視情節輕重追究其民事、刑事及行政責任或依本所之相關規定進行議處。