郵政業個人資料檔案安全維護管理辦法

本辦法依個人資料保護法（以下簡稱本法）第二十七條第三項規定訂定之。

1. 郵政業應訂定個人資料檔案安全維護計畫（以下簡稱本計畫），以落實個人資料檔案之安全維護與管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏。
2. 本計畫應包括第三條至第二十三條規定之相關組織、程序及業務終止後個人資料處理方法等事項，並應定期檢視及配合相關法令訂定或修正計畫。

1. 郵政業就個人資料檔案安全維護管理，應指定專人或建立專責組織，並配置相當資源。
2. 前項專人或專責組織之任務如下： 一、規劃、訂定、修正與執行本計畫相關事項。 二、訂定個人資料保護管理政策，將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項，公告使其所屬人員均明確瞭解。

1. 郵政業應遵循個人資料保護相關法令，界定個人資料蒐集、處理及利用之特定目的、類別及其必要範圍，並定期清查所保有之個人資料現況。
2. 前項清查發現有非屬特定目的必要範圍內之個人資料或特定目的消失、期限屆滿而無保存必要者，應依本法第十一條第三項規定刪除、停止處理或利用該個人資料。

郵政業應依前條界定之個人資料範圍及個人資料蒐集、處理、利用之流程，分析可能產生之風險，並根據風險分析之結果，訂定適當之管控措施。

1. 郵政業為因應個人資料被竊取、竄改、損毀、滅失或洩漏等安全事故，應訂定下列應變、通報及預防機制： 一、採取適當之應變措施，以控制事故對當事人之損害，並通報交通部及有關單位。 二、查明事故之狀況並以適當方式通知當事人，其通知內容包含個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線。 三、研議預防機制，避免類似事故再次發生。
2. 重大矚目之個人資料安全事故（包含行政院、立法院或監察院關注之案件或經媒體顯著披露之案件）應於事故發生後二十四小時內通報交通部及有關單位；非上述範圍之一般個人資料安全事故應於七十二小時內完成通報。

郵政業應定期對所屬人員施以個人資料保護基礎認知宣導或專業教育訓練，使其明瞭相關法令之規定、所屬人員之責任範圍及各種個人資料保護事項之機制、程序及措施。

1. 郵政業應分別訂定一般個人資料及本法第六條所定特種個人資料之管理程序。
2. 郵政業蒐集、處理及利用特種個人資料時，應檢視其特定目的及是否符合相關法令之要件；其經當事人書面同意者，並應確保符合本法第六條第二項準用第七條第一項、第二項及第四項之規定。
3. 一般個人資料如有特別管理之需，得比照特種個人資料訂定特別管理程序。

郵政業應依下列方式履行本法第八條及第九條規定之告知義務： 一、檢視蒐集、處理個人資料之特定目的，是否符合免告知之事由。 二、依據資料蒐集之情形，採取適當之告知方式。

1. 郵政業應檢視蒐集、處理個人資料是否符合本法第十九條規定，具有特定目的及法定要件。
2. 檢視利用個人資料是否符合本法第二十條第一項規定，符合特定目的內利用；於特定目的外利用個人資料時，應檢視是否具備法定特定目的外利用要件。

郵政業委託他人蒐集、處理或利用個人資料之全部或一部時，應對受託人依本法施行細則第八條規定為適當之監督，並明確約定相關監督，並於委託契約或相關文件中，明確約定其內容。

郵政業於首次利用個人資料為行銷時，應提供當事人免費表示拒絕接受行銷之方式，且倘當事人表示拒絕行銷後，應立即停止利用其個人資料行銷，並周知所屬人員。

郵政業進行個人資料國際傳輸前，應依本法第二十一條規定檢視是否為限制國際傳輸之命令或處分，並應遵循之。

郵政業應依下列方式提供資料當事人行使本法第三條所規定之權利： 一、確認是否為個人資料之本人，或經其委託授權。 二、提供當事人行使權利之方式，並遵守本法第十三條有關處理期限之規定。 三、告知是否酌收必要成本費用。 四、如認有本法第十條及第十一條得拒絕當事人行使權利之事由，應附理由通知當事人。

郵政業為維護其所保有個人資料之正確性，應採取下列方式為之： 一、檢視個人資料於蒐集、處理或利用過程，是否正確。 二、當發現個人資料不正確時，適時更正或補充，並通知曾提供利用之對象。 三、個人資料正確性有爭議者，應依本法第十一條第一項、第二項及第五項規定處理。

郵政業應採取下列資料安全管理措施： 一、訂定各類設備或儲存媒體之使用規範，及報廢或轉作他用時，應採取防範資料洩漏之適當措施。 二、針對所保有之個人資料內容，如有加密之需要，於蒐集、處理或利用時，宜採取適當之加密機制。 三、作業過程有備份個人資料之需要時，應比照原件，依本法規定予以保護之。 四、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物，嗣該媒介物於報廢或轉作其他用途時，應採適當防範措施，以免由該媒介物洩漏個人資料。

郵政業就前條第四款之個人資料媒介物，應採取下列環境管理措施： 一、依據作業內容之不同，實施適宜之進出管制方式。 二、所屬人員妥善保管個人資料之儲存媒介物。 三、針對不同媒介物存在之環境，審酌建置適度之保護設備或技術。

郵政業應採取下列人員管理措施： 一、依據執行業務之必要，適度設定所屬人員不同之權限並控管其接觸個人資料之情形。 二、檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。 三、與所屬人員約定保密義務。

郵政業使用資通系統蒐集、處理或利用個人資料者，為維護所保有個人資料之安全，應採取下列資料安全管理措施： 一、使用者身分確認及保護機制。 二、個人資料顯示之隱碼機制。 三、網際網路傳輸之安全加密機制。 四、個人資料檔案及資料庫之存取控制與保護監控機制。 五、防止外部網路入侵對策。 六、非法或異常使用行為之監控與因應機制。

1. 郵政業業務終止後，應依下列方法處理個人資料，並留存相關紀錄： 一、銷毀：銷毀之方法、時間、地點及證明銷毀之方式。 二、移轉：移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項個人資料之合法依據。 三、其他刪除、停止處理或利用個人資料：刪除、停止處理或利用之方法、時間或地點。
2. 前項之軌跡資料、相關證據及紀錄，應至少留存五年。但法令另有規定者，不在此限。

1. 郵政業應訂定個人資料安全稽核機制，定期及不定期查察是否落實執行本計畫。
2. 郵政業針對前項稽核結果之不符法令之虞者，應即規劃、執行改善及預防措施。

郵政業應採行適當措施，留存個人資料使用紀錄、自動化機器設備之軌跡資料或其他相關證據資料，以供必要時說明本計畫之執行情況。

郵政業為持續改善個人資料安全維護，應依業務執行現況、社會輿情、技術發展、法令變化等因素，檢視本計畫，必要時允以修正。

本辦法自發布日施行。