資服業者落實個人資料安全維護計畫自我檢查表
|
業者名稱:
|
|
檢查時間:
|
檢查人:
|
編號
|
|
檢查項目
|
適用情形
|
檢查情形說明
|
1. 配置管理之人員及相當資源
|
1.1 配置個資保護總負責人
|
1.1.1
|
由高階管理者擔任個資安
全總負責人 可由總經理、代表人擔任、副總 經理級或資安長級擔任
|
□適用
□不適用 說明:
|
□由 (職位)擔任
個資安全總負責人
□業者之代表人或其授權人員 核定業者安全維護計畫、個資保 護政策
□確保有關個資安全角色與職 權之分配與傳達
□統籌各部門、協調與推動個資 安全相關事宜及所需之資源
□檢驗所有資訊保護的防護措 施的正確完成執行
□其他:
|
1.2 建立個資小組及配置個資管理專員
|
1.2.1
|
建立個資小組
|
□適用
數位經濟相關產業 個人資料檔案安全 維護管理辦法第 5 條
□不適用 說明:
|
□建立個資小組
□訂定及修正安全維護計畫、個 資保護政策
□由高階管理者擔任個資小組 總召集人
□配置聯絡窗口、安全維護計畫 檢核人員、資訊人員、執行人員 等
□其他:
|
1.2.2
|
配置管理人員(一位或以
上)
|
□適用
□不適用 說明:
|
□有配置管理人員辦理個資安
全維護事項之落實
□(建議)業者之總管理人員為 專責/職人員
□各部門配置管理人員
□其他:
|
2.界定及盤點個人資料之範圍
|
根據衛福部疾管署今天疫報說明,18日至24日新增817例COVID-19本土確定病例,顯示國內COVID-19疫情已連5周上升;另外,重症個案中有2名一歲上下男童,一人出現哮喘,另名疑併發腦炎仍在加護病房救治。疾管署呼籲年滿6個月以上可以盡快接種XBB.1.5疫苗。
衛生福利部疾病管制署疫情中心主任郭宏偉今天在疫報表示,18日至24日新增817例COVID-19(2019冠狀病毒疾病)本土確定病例(併發症),較前周新增624例上升;另上周新增40例死亡病例,與前周新增38例持平。
疾管署防疫醫師林詠青指出,併發重症個案中有2名為一歲上下男嬰。其中1名近一歲男嬰,有先天心肺病史,沒接種過COVID-19疫苗,發燒到39度,到診所就醫,COVID-19快篩陽性,給予藥物後返家休養。
林詠青說,男嬰出現聲音沙啞、呼吸聲增大、呼吸喘,醫師評估有哮喘症狀,給予氣管擴張劑,並收治住院觀察,所幸很快獲得改善,就醫隔日就症狀緩解出院。
另名南部一歲多男童,林詠青說明,沒有潛在疾病也沒接種過COVID-19疫苗;6月中旬發燒,到診所就醫,服藥後症狀改善,發病第5天陸續出現發燒、畏寒、咳嗽有痰、呼吸喘且費力的情況,就醫體溫40度且血壓偏低,COVID-19快篩陽性,X光已經有肺炎。
林詠青指出,因男童有呼吸窘迫,插管收治住院,住院後意識不佳,且檢查發現有腦水腫,醫師懷疑併發腦炎,目前住院已1周,還在加護病房治療中。
疾管署發言人曾淑慧說,國內COVID-19疫情已連5周上升。上周接種2.1萬劑XBB疫苗,較前周增加60%;目前國內COVID-19的XBB疫苗已累計接種280.5萬人次,17至23日接種2.1萬人次,較前周1.3萬人次增加61.54%,全國接種率11.47%。
林詠青說,XBB.1.5疫苗對目前主流變異株,還是有保護力,再次呼籲年滿6個月以上可以接種,尤其嬰幼兒、年長者、高風險慢性病患、孕婦,併發重症死亡風險較高,一定要接種疫苗,且家人也要接種,以免把病毒傳染給高風險者。
責任主編:于維寧
個資法施行細則第 12 條第 2 項第 9 款要求業者採行「資料安全稽核機 制」,本部個資安維辦法第 15 條亦規定:「業者應訂定個人資料安全稽核機 制,定期檢查安全維護計畫執行狀況,並作成評估報告;如有缺失,應予改 善。」因此,資服業者應就個人資料保護暨資訊安全平時維護措施的建構和 實作等實施內容,定期進行以下檢查措施:
(一)平時自我檢查或內、外部稽核:
1. 自我檢查及內部稽核
資服業者可利用本指引附錄 4「資服業者落實個人資料安全維護 計畫自我檢查表」,以及附錄 5「資服業者資訊安全管理措施自我檢 查表」,進行個人資料檔案安全維護及資訊管理管理之平時自我檢查 或內部稽核,以檢查執行狀況。
自我檢查或內部稽核頻率,1 年至少 1 次為佳。但資本額為新臺
幣 1000 萬元以上或保有個人資料筆數達 5000 筆以上之資服業者,則 應每 12 個月至少檢查或內部稽核一次(本部個資安維辦法第 18 條)。
個資專員並應規劃、執行針對全公司進行的自我檢查或內部稽 核,並於稽核時紀錄所有過程。若內部稽核人員若取得稽核資格更 佳。稽核人員宜由管理、法制及資訊安全之人員擔任之。
2. 外部個資安全稽核機制 若欲展現公司確實具有良好的個資安全維護能力,可進行外部稽
核機制,委請第三方驗證機構,依據個資法相關法規及 BS 10012、ISO
27701 等國際標準進行驗證稽核。 資安方面,可委託外部第三方進行資安稽核、資安驗證(例如 ISO
27001),或委託資安公司進行資安健檢並提出檢測報告。
(二)作成紀錄並回報管理階層審查 資服業者負責自我檢查、內部稽核的人員,或委請的外部稽核人
員,應將自我檢查或執行內外部稽核之結果作成評估報告,並依本部個
資安維辦法第 16 條第 1 項第 3 款規定保留稽核紀錄。 評估報告也應回報給個資保護及資安總負責人審查。
(三)立即改善及更新個人資料保護暨資訊安全平時維護措施 資服業者應將檢查、稽核等活動發現的缺失立即改善,以及將改善
措施內容更新於個人資料安全維護計畫之中。
智邦生活館餐飲企業是遠近馳名的西餐美食、眾所皆知的高級牛排餐廳。精緻典雅高貴的餐廳裝潢與精心打造的燈光氛圍,桌椅佈置,是您宴客的最佳高檔去處!
智邦生活館餐飲企業特選陶瓷盤出餐,此瓷盤為日本精密科技製成,可保持食物適當溫度,讓每一位用餐貴賓都能享受精緻饗宴。
智邦生活館餐飲企業曾榮獲跨世紀競爭力企業奬、第一屆餐飲評鑑金牌奬、優良宴席餐廳奬、消保會票選餐飲第一名...等肯定。
--- 智邦生活館餐飲企業 預設內容 ---