Transcript 個人資料保護策略原則
應用程式技術保護範例
應用程式技術保護範例
桓基科技 FloWing RD 蔡毓恕
簡報大綱
•
•
•
•
•
2
介紹Flowing系統
Flowing整體架構
個資說明-人事系統管理個資面向
保護策略原則
保護措施
介紹—什麼是人事差勤系統
• 人事差勤系統
– 用途
•
•
•
•
線上申請出差/請假
主管簽核確認
彙整刷卡紀錄判斷出缺勤
產製相關差勤報表
– 各應用系統的資料中心
• 擁有詳盡的個人基本資料
• 擁有完整的差假資料
• 各期間的請假代理資訊
3
整體架構
4
人事差勤系統的個資面向
•
•
•
•
•
•
•
•
•
5
個人資料種類
保有依據
保有及管理之特定目的
個人資料類別
保有單位
保有期間
個資檔案種類
保護原則
保護策略
個人資料種類
• 人員基本資料
• 職務資料
– 擔任的主管職務
• 出差請假紀錄
• 出勤資料
• 帳號資料
– 若以身分證字號/員工編
號為帳號
• 卡號資料/刷卡資料
– 若以身分證字號/員工編
號為卡號
6
個人資料保有依據
• 法規明定
–
–
–
–
–
–
–
–
–
–
公務人員請假規則
行政院及所屬各機關聘僱人員給假辦法
工友管理要點
勞動基準法
教師請假規則
警察人員管理條例
公務員服務法
行政院及所屬各機關公務人員平時考核要點
天然災害停止辦公及上課作業辦法
行政院與所屬中央及地方各機關公務人員休假改進措施
• 與當事人有契約
7
保有及管理個人資料之特定目的
•
•
•
•
•
•
8
○○二
○三一
○五三
○六○
○六三
○六五
人事行政管理
科技管理
教育或訓練行政
統計調查與分析
會計與相關服務
資訊與資料庫管理
個人資料類別(1)
•
•
•
•
•
•
•
•
9
C○○一
C○○二
C○○三
C○一一
C○二一
C○二三
C○五一
C○五二
辨識個人者–姓名、單位、職稱
辨識財務者 –本俸、加給
政府資料中之辨識者 –身分證字號
個人描述–聯絡方式
家庭情形 –親屬資料
家庭其他成員之細節 –聯絡方式
學校紀錄 –學經歷
資格或技術 –學經歷
個人資料類別(2)
•
•
•
•
•
•
10
C○六一
C○六二
C○六三
C○六五
C○六八
C○七三
現行之受僱情形 –職稱、職務
僱用經過 –到職日、人員類別、履歷
離職經過 –離職日期
工作紀錄–出勤紀錄、差假紀錄
薪資與預扣款–本俸、加給
安全細節 –帳號密碼、權限
保有單位
• 依法規、契約或內部管理條例指定管理單位
• 人事室(處)
– 對象:公務人員、約聘雇人員、教師等
• 秘書室/總務組
– 對象:技工工友、駕駛、臨時人員等
11
保有期間
自資料取得起至符合以下條件止:
一.機關經裁撤或改組而無承受業務機關者。
二.機關歇業、解散或所營事業營業項目變更而
與原蒐集目的不符者。
三.特定目的已達成而無繼續利用之必要者。
四.已逾法律明文規定保存期限且經內部程序認
可需被刪除者
五.其他事由足認該特定目的已無法達成或不存
在者。
12
個人資料檔案種類
種類
個人資料檔案 電子檔案 網頁 資料庫 備份 紙本
人員基本資料
帳號資料
卡號資料
職務資料
出差請假紀錄
刷卡資料
出勤資料
13
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
個人資料保護策略原則
1. 最小化原則
– 個人資料之蒐集、利用及保存需有依據且為必要
2. 防止訴訟成立
– 防止大量個資不當揭露
– 適當遮罩確保無法識別
– 損害因果推論得不成立
3. 降低損害賠償
– 採取適當安全維護措施,以盡善良管理之責任
• 是否有限制外部存取/備份檔是否同等級的保護措施
– 擬定軌跡資料(Log)蒐集之範圍與內容
14
個人資料保護策略
1.
2.
3.
4.
5.
6.
15
操作功能限制
可查詢對象限制
操作紀錄登記
支援加密連線
僅顯示必要資訊
資料分散儲存
個人資料保護策略--操作功能限制
• 將各類功能分組
– Ex.一般人員 / 主管 / 人事管理者 / 首長
• 限制方式
–
限定對象/限定單位/限定人員類別/限定職務
• 符合條件立即套用
– 主管異動
– 所屬單位更動
– 身分別轉換
• 可操作不代表即可查詢
– 權限錯誤設定的補救措施
16
個人資料保護策略--可查詢對象限制
• 經授權可查詢對象
– 因為是管理單位承辦 或
– 因為是單位的主管 或
– 因為是群組管理者
17
個人資料保護策略--操作紀錄登記
• 事後稽核是否合法操作
• 凡走過必留下痕跡
18
個人資料保護策略--支援加密連線
• 損害因果推論得不成立
• 資料外洩是否是因為未防護不當監聽
19
個人資料保護策略--僅顯示必要資訊
• 最小化顯示原則,不提供非必要個資
20
個人資料保護策略--資料分散儲存
• 各類基本設定/差勤資訊按照正規化設計分拆
成多個資料表,增加未授權者存取的難度
• 按照不同連線來源及用途分別授予不同查詢權
限
21
Q&A
22