《首頁》 關於本會未來展望 《台北花園公墓》 《浙江月刊》 《台浙天地季刊》 《友站連結》  
      墓園介紹風光寫真交通指引相關訊息福地Q&A  

台北市浙江同鄉會 個人資料檔案安全維護計畫

訂定日期:中華民國105年3月30日

壹、殯葬服務業之組織規模
一、組織型態:非營利事業組織
二、營業項目:殯葬設施經營業
三、資本額:約新臺幣4346萬元(所列為累積基金)
四、公司(商業)地址:台北市大安區羅斯福路三段277號2樓
五、代表人(負責人):胡李世美(俟本會獲台北市社會局當選證書後,另文函知有關)
六、員工人數:3-10人(現為4人,未來業務需要調整工作人數)

貳、個人資料檔案之安全維護管理措施
一、配置管理之人員及相當資添
(一)管理人員:

  1. 配置人數:3-10人(現為4人,含未來可能需求)。
  2. 職責:負責規劃、訂定、修正與執行計畫或業務終止後個人資料處理方法等相關事項。
(二)預算:每一年約新臺幣180萬元(目前需求概估)。
二、界定蒐集、處理及利用個人資料之範圍
(一)特定目的:人事管理、行銷、契約或類似契約或其他法律關係事務、會員消費者客戶管理與服務、會員消費者保護、廣告或商業行為管理。
(二)資料類別:
  1. 辨識個人者:如客戶及員工之姓名、地址、住家及行動電話號碼、電子郵件及其他任何可辨識資料本人者等資訊。
  2. 辨識財務者:金融機構帳戶資訊。
  3. 個人描述:如性別、出生年月日等。
三、風險評估及管理機制
(一)風險評估
  1. 經由本會或花園公墓電腦下載或外部網路人侵而外洩。
  2. 經由接觸書面契約書類而外洩。
  3. 本會與花園公墓間或依殯葬管理條例第五十六條規定於未來與受委託之公司或商業間互為傳輸時外洩。
  4. 員工畜意或故意竊取、竄改、毀損或洩漏。
(二)管理機制
  1. 藉由使用者姓名與其所擁有之壽域、福座之識別代碼及文件妥適保管。
  2. 定期進行網路資訊安全維護及控管。
  3. 加強對員工之管制及設備之強化管理。
四、事故之預防、通報及應變機制
(一)預防:
  1. 本會職員及工作人員如因工作執掌而須輸出、輸入個人資料時,均須在使用範圍及使用權限內為之。
  2. 非承辦之人員參閱契約書類時應得正、副總幹事以上層級之工作人員同意。
  3. 個人資料於本會與花園公墓間或於未來與受委託之公司或商業間互為傳輸時,加強管控避免外洩。
  4. 加強工作人員教育宣導,並嚴加管制。
(二)通報及應變:
  1. 發現個人資料遭竊取、竄改、毀損、滅失或洩漏即向本會負責人或墓管委員會主委、副主委通報,並立即查明發生原因及責任歸屬,依實際狀況採取必要措施。
  2. 對於個人資料遭竊取之客戶,應儘速以適當方式通知其知悉,並告知本會已採取之處理措施及聯絡電話窗口等資訊。
  3. 針對事故發生原因研議改進措施。
五、個人資料蒐集、處理及利用之內部管理措施
(一)直接向當事人蒐集個人資料時,應明確告知以下事項:
  1. 本會名稱。
  2. 蒐集目的。
  3. 個人資料類別。
  4. 個人資料利用期間、地區、對象及方式。
  5. 當事人得請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除其個人資料。
  6. 當事人得自由選擇提供個人資料時,不提供將對其權益影響之資料。
(二)所蒐集非由當事人提供之個人資料,應於處理或利用前向當事人告知個人資料來源及前項告知之事項。
(三)與客戶簽訂之殯葬設施契約完成履行、解除或終止時,除因執行業務所必須(有約定之保存期限、有理由足認刪除將侵害當事人值得保護之利益、其他不能刪除之正當事由)或經客戶書面同意者,應主動刪除或銷毀,並留存相關記錄。
(四)當事人示拒絕行銷或請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除其個人資料時,連絡窗口為:台北市浙江同鄉會總幹事、副總幹事;電話為:02-23635607。並將聯絡窗口及電話等資料,公告於本會及花園公墓,如有網站者,並揭露於網頁。如認有拒絕當事人行使上述權利之事由,應附理由通知當事人。
(五)負責保管及處理個人資料檔案之人員,其職務有異動時,應將所保管之儲存媒體及有關資料檔案移交。
(六)由指定之管理人員定期清查所保有之個人資料是否符合蒐集特定目的,若有非屬特定目的必要範圍之資料或特定目的消失、期限屆滿而無保存必要者,即予刪除、銷毀或其他停止蒐集、處理或利用等適當之處置,並留存相關記錄。
(七)本會依殯葬管理條例第五十六條規定銷售墓基及骨灰(骸)存文單位之經營案,為執行業務所蒐集、處理或利用個人資料時,應對受託者為適當之監督並與其明確約定相關監督事項。
(八)所蒐集之個人資料如需作特定目的外利用,必須先行檢視是否符合個人資料保護法第二十條第一項但書規定。
六、設備安全管理、資料安全管理及人員管理措施
(一)設備安全管理
  1. 建置個人資料之有關電腦、自動化機器相關設備、可攜式設備,資料保有單位應定期保養維護,於保養維護或更新設備時,並應注意資料之備份及相關安全措施。
  2. 建置個人資料之個人電腦,不得直接作為公眾查詢之前端工具。
  3. 本公司(商業)之客戶個人資料檔案應定期(每二週)備份。
  4. 重要個人資料備份應異地存放,並應置有防火設備及保險箱等防護設備,以防止資料滅失或遭竊取。
  5. 電腦、自動化機器或其他存放媒介物需報廢汰換或轉作其他用途時,本會墓管委員與總幹事、副總幹事應檢視該設備所儲存之個人資料是否確實刪除。
(二)資料安全管理
  1. 電腦存取個人資料之管控:
    (1)個人資料檔案儲存在電腦硬式磁碟機上者,應在個人電腦設置識別密碼、保護程式密碼及相關安全措施。
    (2)個人資料檔案使用完畢應即退出,不得任其停留於電腦螢幕上。
    (3)定期進行電腦系統防毒、掃毒之必要措施。
  2. 紙本資料之保管:
    (1)對於各類契約書件及個人資料表應存放於公文櫃內並上鎖,員工非經本會負責人、墓管委員會主委、副主委及花園公墓業務指定之管理人員同意不得任意複製或影印。
    (2)對於記載個人資料之紙本丟棄時,應先以碎紙設備進行銷毀處理。
(三)人員管理措施
  1. 本會檢視各相關業務之性質,指派人員負責規範個人資料蒐集、處理及利用等流程。
  2. 本會員工應妥善保管個人資料之儲存媒介物,執行業務時依個人資料保護法規定蒐集、處理及利用個人資料。
  3. 員工離職應立即取消其使用者代碼(帳號)及識別密碼。其所持有之個人資料應辦理交接,不得在外繼續使用,並簽訂保密切結書(如在任職時之相關勞務契約已有所約定時,亦屬之)。
  4. 本會與員工所簽訂之相關勞務契約或承攬契約均列入保密條款及相關之違約罰則,以確保其遵守對於個人資料內容之保密義務(含契約終止後)。
七、認知宣導及教育訓練
(一)本會每一年進行個人資料保護法基礎認知宣導及教育訓練至少一次,使員工知悉應遵守之規定,前述教育宣導及訓練應留存記錄。
(二)對於新進人員應特別給予指導,務使其明瞭個人資料保護相關法令規定,責任範圍及應遵守之相關管理措施。
八、資料安全稽核機制
(一)本會定期(每二年至少一次)辦理個人資料檔案安全維護稽核,查察本會是否落實本計畫規範事項,針對查察結果不符合事項及潛在不符合之風險,應規劃改善與預防措施,並確保相關措施之執行。執行改善與預防措施時,應依下列事項辦理:
  1. 確認不符合事項之內容及發生原因。
  2. 提出改善及務防措施方案。
  3. 記錄查察情形及結果。
(二)前項查察情形及結果應作成稽核報告,由本會負責人或經指定之管理人員簽名確認,稽核報告至少保存五年。
九、個人資料安全維護之整體持續改善
(一)本會將隨時依據計畫執行狀況,技術發展及相關法令修正等事項,檢討本計畫是否合宜,予必要之修正。
(二)針對個資安全稽核結果有不符合法令之虞者,規劃改善與預防措施。
十、業務終止後之個人資料處理方法
本會業務終止後,所保有之個人資料不得繼續使用,並依實際情形採下列方式處理,並留存相關記錄至少五年:
(一)銷毀:銷毀之方法、時間、地點及證明銷毀之方式。
(二)移轉:移轉之原因、對象、方法、時間、地點及受轉移對象得保有該項個人資料之合法依據。
(三)其他刪除、停止處理或利用個人資料:刪除、停止處理或利用之方法、時間或地點。
臺北市浙江同鄉會 會址:106 台北市大安區羅斯福路三段277號2樓
電話:(02)2363-5607;(02)2363-0581 傳真:(02)2362-8440 E-mail:tpzhejiang@gmail.com