Transcript 個人資料保護策略原則
應用程式技術保護範例 應用程式技術保護範例 桓基科技 FloWing RD 蔡毓恕 簡報大綱 • • • • • 2 介紹Flowing系統 Flowing整體架構 個資說明-人事系統管理個資面向 保護策略原則 保護措施 介紹—什麼是人事差勤系統 • 人事差勤系統 – 用途 • • • • 線上申請出差/請假 主管簽核確認 彙整刷卡紀錄判斷出缺勤 產製相關差勤報表 – 各應用系統的資料中心 • 擁有詳盡的個人基本資料 • 擁有完整的差假資料 • 各期間的請假代理資訊 3 整體架構 4 人事差勤系統的個資面向 • • • • • • • • • 5 個人資料種類 保有依據 保有及管理之特定目的 個人資料類別 保有單位 保有期間 個資檔案種類 保護原則 保護策略 個人資料種類 • 人員基本資料 • 職務資料 – 擔任的主管職務 • 出差請假紀錄 • 出勤資料 • 帳號資料 – 若以身分證字號/員工編 號為帳號 • 卡號資料/刷卡資料 – 若以身分證字號/員工編 號為卡號 6 個人資料保有依據 • 法規明定 – – – – – – – – – – 公務人員請假規則 行政院及所屬各機關聘僱人員給假辦法 工友管理要點 勞動基準法 教師請假規則 警察人員管理條例 公務員服務法 行政院及所屬各機關公務人員平時考核要點 天然災害停止辦公及上課作業辦法 行政院與所屬中央及地方各機關公務人員休假改進措施 • 與當事人有契約 7 保有及管理個人資料之特定目的 • • • • • • 8 ○○二 ○三一 ○五三 ○六○ ○六三 ○六五 人事行政管理 科技管理 教育或訓練行政 統計調查與分析 會計與相關服務 資訊與資料庫管理 個人資料類別(1) • • • • • • • • 9 C○○一 C○○二 C○○三 C○一一 C○二一 C○二三 C○五一 C○五二 辨識個人者–姓名、單位、職稱 辨識財務者 –本俸、加給 政府資料中之辨識者 –身分證字號 個人描述–聯絡方式 家庭情形 –親屬資料 家庭其他成員之細節 –聯絡方式 學校紀錄 –學經歷 資格或技術 –學經歷 個人資料類別(2) • • • • • • 10 C○六一 C○六二 C○六三 C○六五 C○六八 C○七三 現行之受僱情形 –職稱、職務 僱用經過 –到職日、人員類別、履歷 離職經過 –離職日期 工作紀錄–出勤紀錄、差假紀錄 薪資與預扣款–本俸、加給 安全細節 –帳號密碼、權限 保有單位 • 依法規、契約或內部管理條例指定管理單位 • 人事室(處) – 對象:公務人員、約聘雇人員、教師等 • 秘書室/總務組 – 對象:技工工友、駕駛、臨時人員等 11 保有期間 自資料取得起至符合以下條件止: 一.機關經裁撤或改組而無承受業務機關者。 二.機關歇業、解散或所營事業營業項目變更而 與原蒐集目的不符者。 三.特定目的已達成而無繼續利用之必要者。 四.已逾法律明文規定保存期限且經內部程序認 可需被刪除者 五.其他事由足認該特定目的已無法達成或不存 在者。 12 個人資料檔案種類 種類 個人資料檔案 電子檔案 網頁 資料庫 備份 紙本 人員基本資料 帳號資料 卡號資料 職務資料 出差請假紀錄 刷卡資料 出勤資料 13 ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ 個人資料保護策略原則 1. 最小化原則 – 個人資料之蒐集、利用及保存需有依據且為必要 2. 防止訴訟成立 – 防止大量個資不當揭露 – 適當遮罩確保無法識別 – 損害因果推論得不成立 3. 降低損害賠償 – 採取適當安全維護措施,以盡善良管理之責任 • 是否有限制外部存取/備份檔是否同等級的保護措施 – 擬定軌跡資料(Log)蒐集之範圍與內容 14 個人資料保護策略 1. 2. 3. 4. 5. 6. 15 操作功能限制 可查詢對象限制 操作紀錄登記 支援加密連線 僅顯示必要資訊 資料分散儲存 個人資料保護策略--操作功能限制 • 將各類功能分組 – Ex.一般人員 / 主管 / 人事管理者 / 首長 • 限制方式 – 限定對象/限定單位/限定人員類別/限定職務 • 符合條件立即套用 – 主管異動 – 所屬單位更動 – 身分別轉換 • 可操作不代表即可查詢 – 權限錯誤設定的補救措施 16 個人資料保護策略--可查詢對象限制 • 經授權可查詢對象 – 因為是管理單位承辦 或 – 因為是單位的主管 或 – 因為是群組管理者 17 個人資料保護策略--操作紀錄登記 • 事後稽核是否合法操作 • 凡走過必留下痕跡 18 個人資料保護策略--支援加密連線 • 損害因果推論得不成立 • 資料外洩是否是因為未防護不當監聽 19 個人資料保護策略--僅顯示必要資訊 • 最小化顯示原則,不提供非必要個資 20 個人資料保護策略--資料分散儲存 • 各類基本設定/差勤資訊按照正規化設計分拆 成多個資料表,增加未授權者存取的難度 • 按照不同連線來源及用途分別授予不同查詢權 限 21 Q&A 22