|
法規名稱:
|
廢金融業個人資料檔案安全維護計畫標準(103.01.13金管銀合字第30004940號令廢止) |
| 第 1 條 |
本標準依據電腦處理個人資料保護法第二十條第五項規定訂定之。 |
| 第 2 條 |
金融業保有個人資料檔案,應依相關法令辦理安全維護事項,其安全維護 措施並應能達成左列目的: 一、電腦或自動化機器設備之操作應確保個人資料能正確、合法之處理。 二、電腦或自動化機器設備之管理應防止外界不當侵入。 三、程式設計及管理應避免資料遭不當使用。 四、檔案管理應防止個人資料遭不當存取。 五、媒體保管及移轉應防止個人資料外洩。 |
| 第 3 條 |
金融業應建立個人資料檔案稽核制度,並得視需要設置稽核人員,定期或 不定期稽核個人資料檔案管理情形。 稽核人員為實施稽核,得調閱有關資料,並請作業人員提供說明。 |
| 第 4 條 |
金融業應指定專人負責管理電腦或自動化設備,並加強安全防護措施。 |
| 第 5 條 |
金融業對個人資料檔案之主機、週邊設備及相關設施等電腦設備,應加強 天然災害及其他意外災害之防護。 |
| 第 6 條 |
金融業對電腦或自動化設備之操作,應加強管理措施,並應留存操作紀錄 。 |
| 第 7 條 |
金融業對電腦程式之新增、更正、刪除應加強管理措施。 |
| 第 8 條 |
金融業對於儲藏個人資料檔案之磁碟、磁帶等媒體,應責成專人管理,並 建立備援制度。 |
| 第 9 條 |
金融業處理各項個人資料之建檔、更新、更正或刪除,應由專人管理。 |
| 第 10 條 |
金融業對個人資料之輸出入,均應建立識別碼、通行碼之管理制度;對重 要之個人資料,並應加設資料存取控制。 前項識別碼及通行碼,應視其需要經常更新。 |
| 第 11 條 |
金融業應定期或不定期實施資料安全防護教育訓練及其他必要措施。 |
| 第 12 條 |
本標準自發布日施行。 |