泰上老佛爺館
電腦處理個人資料檔案安全維護計畫

壹、為確保本事業保有個人資料檔案之安全,依法指定專責單位(資訊安全委員會)依下述個人資料檔案安全維護計畫辦理安全維護事項。本公司電腦處理個人資料之安全維護執行單位為此類資料之收集、使用與保管單位。

貳、個人資料檔案之安全維護計畫:
一 、資料安全方面
(一)個人資料檔案建置在資料庫上者,應釐定使用範圍及使用權限,並設置「使用者代碼」、「識別密碼」。識別密碼應保密,不得與他人共用。
(二) 個人資料檔案建置在個人電腦上者(如建置在硬式磁碟機上,該部個人電腦應專用並上鎖。) 如欲將資料儲存於可攜式儲存設備上,應經申請允許。
(三) 非經允准不得刺探或使用個人資料檔案。
(四) 個人資料檔案使用完畢應即退出,不得留在電腦終端機上。
(五) 若顧客查詢其個人資料時,需先經身分認證並作為紀錄後方可回覆相關資料,以維護顧客之權益。
(六)重要之個人資料(經一級主管及各單位主管裁定者)應另加設管控密碼,非經陳報單位主管核可並取得通行密碼者不得擅自存取

二、資料稽核方面
(一) 以電腦處理個人資料時,承辦人員應核對個人資料之輸入、輸出、編輯或更正是否與原件相符。
(二) 個人資料提供利用時,應核對與檔案資料是否相符,如有疑義,應調原檔案查核。
(三)建立定期及不定期稽核制度,並保存稽核資料。
三、設備管理方面

(一) 建置個人資料之有關電腦設備,應定期保養。
(二) 建置個人資料之個人電腦,非有必要,不得作為公眾查詢用。
(三) 更新設備時,應注意資料之安全。
(四) 儲存個人資料之電腦或相關設備如需轉售或廢棄者,單位主管應檢視該設備所儲存之個人資料是否確實刪除。
(五)建立異地備援設備或制度。
四、其他安全維護事項

(一) 以電腦處理個人資料檔案之人員,其職務有異動時,應將所可攜式儲存設備及有關資料列冊移交。接辦人員應另行申請密碼,以利管理。
(二) 員工離職後,其離職員工曾接觸過之密碼均需取消並作適當之調整。
(三) 遵守一般電腦安全維護之有關規定。
備註:以上僅為例示一般性資安維護計畫及項目,實際執行作業情形仍依本公司資安委員會資安維護作業記錄為準。