零售業個人資料檔案安全維護管理辦法 第 10 條
- 原始資料來源:全國法規資料庫、立法院法學系統
- 業者以資通安全管理法所稱資通系統直接或間接蒐集、處理或利用個人資料,應採取下列安全措施: 一、資通訊系統存有個人資料者,應設定認證機制,其帳號及密碼須符合一定之複雜度。 二、評估使用情境,採行個人資料之隱碼機制,就個人資料之呈現予以適當且一致性之遮蔽。 三、確認蒐集、處理或利用個人資料之電腦、相關設備或系統具備必要之安全性,採取適當之安全機制,定期檢測並因應系統漏洞所造成之威脅。 四、與網路相聯之資通訊系統存有個人資料者,應隨時更新並執行防毒軟體,及定期執行惡意程式檢測。 五、建置防火牆、電子郵件過濾機制或其他入侵偵測設備等防止外部網路入侵對策,並定期更新。 六、資通訊系統存有個人資料者,應設定異常存取資料行為之監控及定期演練因應機制。 七、處理個人資料之資通訊系統進行測試時,應避免使用真實個人資料;使用真實個人資料者,應訂定使用規範。 八、處理個人資料之資通訊系統有變更時,應確保其安全性未降低。 九、定期檢視處理個人資料之資通訊系統,檢查其使用狀況及存取個人資料之情形。
- 前項各款機制,應定期檢討改善。
這條法條還沒有人寫下共筆
寫些筆記,幫助學習與思考