資訊安全政策
- 設定資訊安全目標之框架,以建立本院資訊安全之各項推動原則,每半年應針對資安目標進行監控,確認達成程度。
- 考量營運、法律或法規要求及契約的安全義務。
- 為能有效確保本院之資訊安全,應針對各資訊安全領域訂定資訊安全保護規範。
- 確實遵守本院相關資訊安全規定。
- 遵循本院資安事件通報機制,通報所發現之資訊安全事件。
- 對於資訊安全事件須有完整的通報及應變措施,以確保本院資訊系統及重要業務的持續運作。
- 與組織的策略性風險管理全景相校準,資訊安全管理系統在此全景中建立及維持。
- 本院主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
- 進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
- 應使用具合法版權軟體,避免上網下載來路不明之軟體。
- 行動設備之使用應遵循資訊資產管理作業程序之規定。
- 委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本院之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。
- 每年應至少進行一次業務永續經營計畫及資安事件通報程序之演練、測試、檢討。
- 資訊安全策由資訊安全組草擬,管理代表審查,資訊安全長核准,並公布(E-mail、公告、會議等方式皆可)傳達給員工與相關各外部團體。
隱私權政策
隱私權保護政策的適用範圍
隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。
資料的蒐集與使用方式
為了在本網站上提供您最佳的互動性服務,可能會請您提供相關個人的資料,其範圍如下:本網站在您使用服務信箱、問卷調查等互動性功能時,會保留您所提供的姓名、電子郵件地址、連絡方式及使用時間等。此記錄為內部應用,決不對外公佈。為提供精確的服務,我們會將收集的問卷調查內容進行統計與分析,分析結果之統計數據或說明文字呈現,除供內部研究外,我們會視需要公佈統計數據及說明文字,但不涉及特定個人之資料。除非取得您的同意或其他法令之特別規定,本網站絕不會將您的個人資料揭露予第三人或使用於蒐集目的以外之其他用途。
資料之保護
本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。如因業務需要有必要委託本部相關單位提供服務時,本網站亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。
網站對外的相關連結
本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。
Cookie之使用
為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行。
隱私權保護政策之修正
本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。
更新日期:2024/12/01
