個人資料保護檢核表
個人資料保護檢核表
附件三
查檢單位: 年度: 填表日期: 年 月 日
| 序號 | 查核項目 | 受 檢 | 查檢結果 |
1 | 含有個人資料之紙本報表,其處理及利用行為是否為專職人員處理? | 全部 | □OK □NG □不適用 |
2 | 傳遞紙本個人資料時,是否採取具備保密機制之傳遞方式? | 全部 | □OK □NG □不適用 |
3 | 處理個人資料是否採取權限區隔,非專責處理特定個人資料者不得具有存取或查閱個人資料之權限? | 全部 | □OK □NG □不適用 |
4 | 是否對處理個人資料檔案之人員施予資訊安全與個資隱私保護之教育訓練,並每年對處理人員宣導個資隱私保護之重要性? | 全部 | □OK □NG □不適用 |
5 | 處理個人資料檔案之人員職務異動時,是否依規定列冊移交相關儲存媒體及資料? | 全部 | □OK □NG □不適用 |
6 | 處理個人資料檔案之人員離職或合約終止時,是否依規定停用(鎖定)其使用者帳號並收繳員工識別證? | 全部 | □OK □NG □不適用 |
7 | 對於個人資料之調閱,是否有申請及核准程序? | 全部 | □OK □NG □不適用 |
8 | 對於個人資料之調閱,是否記錄並保存調閱者身分及行為? | 全部 | □OK □NG □不適用 |
9 | 處理個人資料檔案之個人電腦,是否設置使用者帳號及密碼? | 全部 | □OK □NG □不適用 |
10 | 個人資料處理人員是否為單獨的電腦系統帳號? | 全部 | □OK □NG □不適用 |
11 | 個人資料檔案使用完畢後,是否立即退出應用程式? | 全部 | □OK □NG □不適用 |
12 | 儲存個人資料檔案之紙本文件,是否指定專人管理,並置於實體保護之環境? | 全部 | □OK □NG □不適用 |
13 | 處理個人資料檔案之人員離職或職務異動時,接替人員是否於相關系統重置密碼,並視需要更換使用者帳號? | 資訊課 | □OK □NG □不適用 |
14 | 是否將存放敏感性個人檔案資料的電腦與外部網路隔絕(如:防火牆)? | 資訊課 | □OK □NG □不適用 |
15 | 存放個人資料之資訊設備是否安裝防毒軟體,並至少每日更新病毒碼,且每周執行完整掃瞄? | 資訊課 | □OK □NG □不適用 |
16 | 是否禁止使用點對點(P2P)軟體及Tunnel相關工具下載或提供分享檔案? | 資訊課 | □OK □NG □不適用 |
17 | 儲存個人資料之資訊設備是否置放於實體安全區域(如:門禁控管之辦公區域、機房)? | 資訊課 | □OK □NG □不適用 |
18 | 儲存個人資料檔案之儲存媒體,是否建立備援機制? | 資訊課 | □OK □NG □不適用 |
19 | 外部團體或個人更新或維修儲存個人資料檔案之電腦設備時,是否指派專人在場確保資料安全? | 資訊課 | □OK □NG □不適用 |
20 | 儲存個人資料檔案之電腦或相關設備如需報廢或移轉他用,是否刪除其所儲存之個人資料檔案? | 資訊課 | □OK □NG □不適用 |
填表說明:
結果「OK」代表部門內有此動作且符合作要求;「NG」代表部門內有此動作,但是不符合作業要求;但是不符合作業要求;「不適用」代表部門沒有相關動作或流程.
核准: 審核: 查檢人:
AM19-03