呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 其他群組有人問，轉貼！非公務機關個人資料檔案安全維護辦法第 9 條非公務機關為維護所保有個人資料之安全，應採取下列資料安全管理措施：一、訂定各類設備或儲存媒體之使用規範，及報廢或轉作他用時，應採取防範資料洩漏之適當措施。二、針對所保有之個人資料內容，有加密之需要者，於蒐集、處理或利用時，採取適當之加密措施。三、作業過程有備份個人資料之需要時，對備份資料予以適當保護。第 14 條非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措施，應記錄其個人資料使用情況，留存軌跡資料或相關證據。非公務機關依本法第十一條第三項規定刪除、停止處理或利用所保有之個人資料後，應留存下列紀錄：一、刪除、停止處理或利用之方法、時間。二、將刪除、停止處理或利用之個人資料移轉其他對象者，其移轉之原因、對象、方法、時間，及該對象蒐集、處理或利用之合法依據。前二項之軌跡資料、相關證據及紀錄，應至少留存五年。但法令另有規定或契約另有約定者，不在此限。參考： http://law.fsc.gov.tw/law/NewsContent.aspx?id=4330 #59fc3c247df95811d117fe21

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

其他群組有人問，轉貼！非公務機關個人資料檔案安全維護辦法第 9 條非公務機關為維護所保有個人資料之安全，應採取下列資料安全管理措施：一、訂定各類設備或儲存媒體之使用規範，及報廢或轉作他用時，應採取防範資料洩漏之適當措施。二、針對所保有之個人資料內容，有加密之需要者，於蒐集、處理或利用時，採取適當之加密措施。三、作業過程有備份個人資料之需要時，對備份資料予以適當保護。第 14 條非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措施，應記錄其個人資料使用情況，留存軌跡資料或相關證據。非公務機關依本法第十一條第三項規定刪除、停止處理或利用所保有之個人資料後，應留存下列紀錄：一、刪除、停止處理或利用之方法、時間。二、將刪除、停止處理或利用之個人資料移轉其他對象者，其移轉之原因、對象、方法、時間，及該對象蒐集、處理或利用之合法依據。前二項之軌跡資料、相關證據及紀錄，應至少留存五年。但法令另有規定或契約另有約定者，不在此限。參考： http://law.fsc.gov.tw/law/NewsContent.aspx?id=4330

at Fri, Nov 3, 2017 5:51 PM