跳到主要內容區
  1. 首頁
  2. 其他法規辦法

國立高雄大學資通安全暨個人資料保護管理要點

國立高雄大學資通安全暨個人資料保護管理要點

110427110年度第1次個人資料保護推動委員會議通過,110514日第149次主管會報通過,110528日第183次行政會議通過,11067日核定
11134日第153次主管會報修正第47點,111325日第187次行政會議修正第47點,11148日核定

一、國立高雄大學(以下簡稱本校)為推動資通安全,並落實個人資料之保護及管理作業事宜,促進個人資料之合理利用,依據「資通安全管理法」、「個人資料保護法」及「教育體系資通安全暨個人資料管理規範」等相關規定,訂定「國立高雄大學資通安全暨個人資料保護管理要點」(以下簡稱本要點)。

二、本校為落實資安暨個資保護管理,應成立跨單位資通安全暨個人資料保護推動委員會(以下簡稱本委員會)負責本校資安暨個資保護之政策、計畫、資源調度等統籌、協調與研議。
本委員會組成如下:
(一)召集人由行政副校長(資通安全長)擔任,負責督導本校資通安全暨個人資料保護管理政策之推動、協調及督導事宜。
(二)執行秘書:由圖書資訊館長擔任,負責本校資通安全暨個人資料保護之推動事宜。
(三)當然委員:主任秘書、教務長、學務長、總務長、研發長、國際長、推廣教育中心主任、通識教育中心主任、人事室主任、主計室主任、體育室主任、各學院院長。
(四)學者專家委員:由召集人推薦校內外具資訊或法律相關專長之學者專家一至二名,報請校長核定之,任期二年,得連任。

三、本委員會任務如下:
(一)本校資通安全及個人資料保護政策之擬議。
(二)本校資通安全及個人資料管理制度之推展。
(三)規劃本校資通安全及個人資料保護管理教育訓練、資源協調與流程改善。
(四)監督本校資通安全及個人資料保護風險之評估與改善。
(五)處理本校資通安全及個人資料保護重大緊急事件。
(六)本校資通安全及個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本校資通安全及個人資料保護、管理之規劃及執行事項。

四、本委員會之下設立教育訓練小組、資安與個資執行小組及申訴諮詢小組,共三個工作小組。各小組成員由該組召集人指定相關人員組成,成員得包括行政、學術各單位派員擔任,以負責所屬單位資通安全與個人資料保護的執行與聯絡窗口。各小組負責職掌、召集人及任務如下:
(一)教育訓練小組(召集人:人事室主任)
    1.資通安全及個人資料保護相關教育訓練及宣導作業。
    2.規劃資通安全及個人資料保護認知與教育訓練計畫。
(二)資安與個資執行小組(召集人:圖書資訊館館長)
    1.資通安全與個人資料保護之推動、稽核及應變。
    2.跨單位資通安全事項與個人資料保護權責分工之規劃
    3.研議利用資訊科技輔助個人資料保護作業。
    4.提供各業務單位資訊技術諮詢及協助。
    5.資通安全計畫之協調與研議。
(三)申訴諮詢小組(召集人:主任秘書)
    1.負責個人資料保護管理制度之申訴諮詢。
    2.建置當事人權利行使、申訴諮詢窗口應對單位。
    3.追蹤當事人權利行使、申訴諮詢之處理情形。
    4.辦理個人資料保護公文之資料彙整與陳報。
    5.個人資料保護專區網頁設置與維護。

五、本校各一、二級單位(以下簡稱各單位)應由主管或副主管擔任個人資料管理代表,負責監督單位內個人資料管理事項。

六、各單位處理個人資料檔案之人員對於個人資料之蒐集、處理或利用,應尊重當事人之權益及意願,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。

七、各單位業務應指定專人辦理下列事項:
(一)單位內資訊資產與個人資料應定期盤點與風險評鑑。
(二)個人資料安全維護,防止單位內個人資料被竊取、竄改、毀損、滅失或洩漏。
(三)為降低資通安全事件與個人資料洩漏造成之損害,各單位應即時通報及處置,並加以記錄。
(四)資訊資產與個人資料保護之自行查核及協助本校資通安全暨個人資料保護政策之推動與執行。
(五)單位內財產物品因移轉、撥出、維修、減損時,由使用人自行銷毀與清除相關個人資料;專人負監督及檢核責任。單位內財產物品如因異動而須銷毀或清除相關個人資料時,由原財產保管人負責辦理並保留相關紀錄,專人負監督及檢核責任。

各單位指定專人名單交由本委員會之「資安與個資執行小組」列冊管理。

八、各單位遇有個人資料被竊取、洩漏、竄改或其他侵害情事者,應由資料外洩單位通知本委員會之「申訴諮詢小組」,進行跨單位緊急因應處理,並以適當方式通知當事人。

九、為提高委外作業之安全,各單位應要求廠商簽署保密協議書,並管理相關委外專案人員及外部人員之各項個人資料存取權限。若有委託他人蒐集、處理或利用個人資料時,委託單位應對受託者為適當之監督。

十、本委員會以每年開會一次為原則,必要時亦得召開臨時會議。

十一、本要點未盡事宜,依其他有關法令規定辦理。

十二、本要點經行政會議通過,陳請校長核定後實施,修正時亦同。

瀏覽數:
友善列印