雲林縣建陽國小個人資料保護管理政策

1.目的

為確保雲林縣建陽國小(以下簡稱本校)個人資料保護管理作業,維護個人資料之機密性、完整性及可用性,並符合相關法令、法規之要求,特訂定本政策。

2.適用範圍

本政策適用之管理範圍為本校相關程序所產生或經手的各種形式(含書面或電子)之個人資料為實施範圍。

3.個人資料保護管理範疇

3.1 個人資料保護管理分為下列九項領域,進行管理:

3.1.1 個人資料保護管理政策訂定。

3.1.2 個人資料保護管理執行組織。

3.1.3 個人資料檔案分類與管制。

3.1.4 人員安全管理與教育訓練。

3.1.5 實體與環境安全。

3.1.6 通訊與作業安全管理。

3.1.7 個人資料利用與傳遞之安全管理。

3.1.8 個人資料保護管理事件之反應及處理。

3.1.9 相關法規與施行單位政策之符合性。

4.目標

4.1 確保本校各種形式的個人資料之機密性、完整性與可用性。

4.2 保護本校個人資料之安全,確保資訊需經授權人員才可存取資訊。

4.3 保護本校個人資料之安全,避免未經授權的修改。

4.4 確保本校各項業務服務之執行符合相關法令或法規之要求。

5.責任

5.1 由本校資訊安全推動委員會統籌個人資料保護管理工作事項之推動。

5.2 本校各單位主管應積極參與及支持個人資料保護管理作業,並透過適當的作業管理程序達成本政策目標。

5.3 本校全體人員、委外服務廠商與訪客等皆應遵守本校個人資料保護管理相關規定。

6.審查

本政策應每年至少審查一次,以因應政府法令、技術及業務等最新發展現

況,確保個人資料保護管理實務作業之有效性。

7.實施

本政策呈 校長核定後實施,修訂時亦同。

 

業務承辦:         主任:        校長:


建陽國小個資保護聯絡窗口