二十五、本院個資檔案安全維護，除病歷及醫療個資，應適用醫院個資安 全維護實施辦法及本院個資檔案安全維護計畫之規定；涉及資訊 安全者，應依資通安全管理法等相關法令及本院資通安全通訊與 作業安全管理等相關規範辦理外，應依本要點相關規定辦理之。

二十六、為防止個資被竊取、竄改、毀損、滅失或洩漏，各執行單位應指 定個資檔案安全維護專人，依相關法令及本院規範，辦理個資檔 案安全維護事項。

二十七、各執行單位應依業務需求建立安全管理機制，內容應包含但不限 於以下事項： （一）資料安全管理 1.個資檔案分級分類管理，執行單位應指派專人保管。 2.人員異動時之個資檔案管理。 3.資料傳輸之管理。 （二）人員管理 1.掌握蒐集、處理及利用個資檔案之相關業務流程負責人 員。 2.進用人員時應進行適當之安全性評估。 3.相關人員應簽訂保密協定。 （三）設備管理 1.個資檔案處理之相關設備及周邊環境應有控管保護機制 。 2.個資檔案處理之監控措施。 3.設備送修之安全管控。 4.設備報廢、減損或移轉之安全管控。 （四）使用紀錄及證據之管理

二十八、有關本院個資事故通報作業另訂之。