法規內容-行政院及所屬各機關落實個人資料保護聯繫作業要點

聯繫會議之幕僚作業，由國家發展委員會(以下簡稱國發會)辦理。

四、安全維護辦法應至少就下列事項予以規定：. (一)中央目的事業主管機關就所主管 ... 跳到主要內容區塊 ::: 現在位置： 法規內容  友善列印 法規內容 法規名稱： 行政院及所屬各機關落實個人資料保護聯繫作業要點 公發布日： 民國110年08月11日 發文字號： 院授發協字第1102001106號函 法規體系： 個人資料保護類 立法理由： 行政院及所屬各機關落實個人資料保護聯繫作業要點.pdf總說明及逐點說明.pdf附件一、監督通報紀錄表.odt附件二、中央目的事業主管機關對個資外洩案件之行政檢查流程圖.pdf 法規功能按鈕區 法規內容 條文檢索 法規沿革 一、行政院(以下簡稱本院)為防止非公務機關個人資料檔案外洩(以下簡稱個資外洩)，加強所屬中央目的事業主管機關(以下簡稱中央目的事業主管機關)對非公務機關個人資料保護之監管，以落實非公務機關個人資料檔案之安全維護，特訂定本要點。

二、本院得召開行政機關落實個人資料保護執行聯繫會議(以下簡稱聯繫會議)，執行下列任務： (一)研議中央目的事業主管機關依個人資料保護法(以下簡稱個資法)第二十七條第三項所定個人資料檔案安全維護計畫或業務終止後個人資料處理方法之標準等相關事項之辦法（以下簡稱安全維護辦法）應予規定之相關事項。

(二)統籌個資外洩案件之監督通報。

(三)就重大矚目之個資外洩案件管轄權爭議，確認管轄機關，及該案件行政檢查之協調。

(四)其他個人資料侵害案件之跨部會協調聯繫事務。

本要點所定重大矚目之個資外洩案件，其範圍如下： (一)行政院、立法院或監察院關注之個資外洩案件。

(二)經媒體顯著披露之個資外洩案件，例如經平面媒體全國性版面報導、電子媒體專題討論。

三、聯繫會議由本院院長指派政務委員一人擔任召集人，三人擔任協同召集人。

　　聯繫會議由召集人主持；協同召集人視議題參與，並為協同主持人。

召集人因故未能出席時，由召集人指定協同召集人一人代理之。

　　聯繫會議得視個資外洩案件或其他個人資料侵害案件議題之情形，不定期召開，並得視議題需要，邀請中央行政機關、直轄市、縣(市)政府等相關機關代表或專家、學者出席。

　　聯繫會議之幕僚作業，由國家發展委員會(以下簡稱國發會)辦理。

四、安全維護辦法應至少就下列事項予以規定： (一)中央目的事業主管機關就所主管之非公務機關使用資通訊系統蒐集、處理或利用個人資料，而有下列情形之一者，應加強管理： 　1.保有消費者交易、使用商品或接受服務等過程之一般或特種個人資料，且符合中央目的事業主管機關所定應加強管理之條件。

　2.前目以外經中央目的事業主管機關認定應加強管理。

(二)就前款應加強管理者之規定，應至少包括下列資料安全管理措施： 　1.使用者身分確認及保護機制。

　2.個人資料顯示之隱碼機制。

　3.網際網路傳輸之安全加密機制。

　4.個人資料檔案及資料庫之存取控制與保護監控措施。

　5.防止外部網路入侵對策。

　6.非法或異常使用行為之監控與因應機制。

(三)非公務機關個資外洩時，依安全維護辦法應通報之對象、時點、應通報事項、後續行政檢查等事項；其通報地方目的事業主管機關者，並應副知中央目的事業主管機關。

　　中央目的事業主管機關訂定或修正發布安全維護辦法，應函知國發會。

五、中央目的事業主管機關應就尚未訂定安全維護辦法之非公務機關，綜合考量下列情形，定期檢討訂定該辦法之必要性；其應訂定安全維護辦法者，並應於該辦法就前點第一項所定事項予以規定： (一)非公務機關之規模、特性。

(二)保有個人資料之數量或性質。

(三)與民眾日常生活關係密切程度。

(四)個資外洩衝擊層面廣泛程度。

(五)個資外洩將造成當事人身心危害、社會地位受損或衍生財務危機等重大影響。

(六)個人資料存取環境。

(七)個人資料傳輸之工具及方法。

(八)國際傳輸之頻率。

六、中央目的事業主管機關接獲非公務機關通報或副知，或非因通報或副知而自行知悉個資外洩案件，經確認屬該機關管轄後，應於接獲通報、副知或知悉時起七十二小時內，填列監督通報紀錄表(如附件一)，通報國發會；並得依個資法第二十二條至第二十五條規定，對該非公務機關為適當之監督管理措施。

　　中央目的事業主管機關應就個資外洩案件之後續行政措施及處置情形，按季通報國發會；重大矚目之個資外洩案件之後續行政措施及處置情形，應即時通報國發會。

七、中央目的事業主管機關就前點個資外洩案件，經查明違反個資法之規定者，應視具體調查結果，依個資法第四十七條至第五十條規定處理。

八、中央目的事業主管機關對個資外洩案件之行政檢查流程，除重大矚目之個資外洩案件依第九點規定確認管轄機關者外，其餘行政檢查程序，依附件二流程圖辦理。

九、國發會對於重大矚目之個資外洩案件管轄權爭議，應儘速認定管轄機關，並得視需要召開跨部會協調會議。

　　前項被認定管轄機關如有異議，應於認定管轄文到三日內，敘明具體理由送國發會，提請聯繫會議確認管轄機關。

　　聯繫會議應邀集相關機關確認前項管轄機關，必要時並得邀請專家、學者出席。

　　經聯繫會議確認為管轄機關之中央目的事業主管機關，應於國發會指定時間內，依第六點第一項規定填列監督通報紀錄表。

十、中央目的事業主管機關對重大矚目之個資外洩案件辦理行政檢查前，已依行政程序法第十九條向其他機關請求行政協助遭拒絕者，得函送國發會，提請聯繫會議進行協調。

　　就前項行政檢查之協調，聯繫會議應邀集相關機關討論，經請求協助機關與被請求機關說明後，評估有提供行政協助之必要者，被請求機關即應配合執行。

　　重大矚目之個資外洩案件經聯繫會議認有行政檢查必要者，其中央目的事業主管機關應即規劃跨部會任務分工，並由聯繫會議邀集相關部會協調。

十一、本院資通安全處、內政部警政署及法務部調查局，應適時向國發會分享個資外洩案件情報。

　　國發會接獲前項情報後，應通知中央目的事業主管機關為必要之處理。