法規資訊中央現行法規
行政/財政/公庫
中華民國104年8月7日
中華民國110年7月28日財政部台財庫字第11003728700號令修正發布第六條、第二十二條;增訂第十七條之一條文及第六條附表,除第六條自發布日施行外,自發布後三個月施行
subject
所有條文
apps
編章節
tune
條文檢索
pin
條號查詢
history
歷史沿革
extension
制定依據
menu_book
相關解釋令函
change_circle
異動說明
drive_file_rename_outline
提案草案
file_download
檔案下載
附件下載
修正內容
- [增訂]
-
第十七條之一
發行機構因執行業務以資通訊系統蒐集、處理或利用中獎人個人資料者,
應採行下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項第五款及第六款所定措施,應定期演練及檢討改善。 - [修正]
-
第六條
發行機構為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事
故,應採取下列措施:
一、適當之應變措施,以控制事故對當事人之損害,並通報有關單位。
二、查明事故之狀況並以適當方式通知當事人有關事實、因應措施及諮詢
服務專線等。
三、研議預防機制,避免類似事故再次發生。
發行機構遇有個人資料安全事故者,應自事故發生時起算七十二小時內,
依附表格式,以電子郵件通報財政部,並應視案情發展適時通報處理情形
,以及將整體查處過程、結果與檢討等函報財政部。財政部於接獲發行機
構通報後,得依本法第二十二條至第二十五條規定所賦予之職權,為適當
之監督管理措施。
發行機構遇有危及正常營運或大量當事人權益之重大個人資料安全事故,
第一項預防機制應經公正、獨立且取得相關公認認證資格之專家,進行整
體診斷及檢視。 - [附表]
- [修正]
-
第二十二條
本辦法自發布後三個月施行。
中華民國一百十年七月二十八日修正發布之第六條,自發布日施行。