製造業及技術服務業個人資料檔案安全維護管理辦法 第 8 條
- 原始資料來源:全國法規資料庫、立法院法學系統
- 業者為維護所保有消費者個人資料之安全,應採取下列資料安全管理措施: 一、消費者個人資料有加密之必要者,應於蒐集、處理或利用時,採取適當之加密措施。 二、消費者個人資料有備份之必要者,應對備份資料採取適當之保護措施。 三、傳輸消費者個人資料時,應依不同傳輸方式,採取適當之安全措施。
- 業者使用資訊系統處理消費者個人資料者,為維護所保有消費者個人資料之安全,除前項要求外,應採取下列資料安全管理措施: 一、建置防火牆或其他入侵偵測設備。 二、與網際網路相聯之資訊系統存有消費者個人資料者,應安裝防毒軟體,定期更新病毒碼,並執行掃毒作業。 三、針對電腦作業系統及應用程式之漏洞,定期安裝修補程式。 四、資訊系統存有消費者個人資料者,應設定認證機制,其帳號及密碼須符合一定之複雜度。 五、資訊系統存有消費者個人資料者,應設定異常存取資料行為之監控機制。 六、處理消費者個人資料之資訊系統進行測試時,應避免使用消費者真實個人資料;使用消費者真實個人資料者,應訂定使用規範。 七、處理消費者個人資料之資訊系統有變更時,應確保其安全性未降低。 八、定期檢視處理消費者個人資料之資訊系統,檢查其使用狀況及存取個人資料之情形。
這條法條還沒有人寫下共筆
寫些筆記,幫助學習與思考