SlideShare a Scribd company logo

T 06 安全維護措施

Download as PPTX, PDF
chihandwu
chihandwu

資訊法律

Law
1 of 4
Type:個人資料保護法 Section:T 06 安全維護措施 Key Notes: • 為了避免個人資料被竊取、竄改、毀損或滅失,機關應採取一定的安全維護措施。 • 在機關委託他機關蒐集、處理、利用個人資料時,應監督受委託機關是否已採取一定之安全維護措施。 • 更重要的是,對於非公務機關而言,在資料外洩時,機關應負推定過失責任,必須提出反證,始能說服法 院其已履行相當注意義務,仍無法避免資料外洩的情況。此時,非公務機關是否已採取安全維護措施,以 及實際履行的狀態,就是非常重要的反證,應予注意。請參考 Case 45。 Reporter: 池泰毅律師(terry.t.y.chih@chihandwu.com)
T 06 安全維護措施
T 06 安全維護措施
Type:個人資料保護法(T 06) Case 45:台北地院 104 年度北小字第 376 號民事判決 Brief:法院認為:被告為維護系爭網站個人資料之安全,業依個人資料保護法第 27 條第 1 項規定採取各項安全 措施,包含訂定資訊作業安全管理辦法、於資料保存系統中設置加密措施、定期審查程式碼及防火牆等防護設備 之安全性、實施員工資訊安全教育訓練、禁止員工自行安裝軟體於被告公司所配發之相關電腦設備等。被告並設 有「個人資料保護處理小組」及「資訊安全事故處理小組」,負責個資保護事項之檢討及監督 。此外,復委請經 PCIDSS 官方網站公布核可之 Trustwave 公司每季以專業程式對系爭網站進行弱點掃瞄,皆獲合格評鑑等節,有 PCIDSS 官方網站公布核可之弱點掃瞄廠商名單、系爭網站於 101 年 5 月 16 日迄至 103 年 9 月 23 日間每季弱 點掃瞄合格評鑑、101 年 12 月 7 日至 103 年 9 月 23 日之弱點掃瞄報告在卷足憑,足徵被告為維護系爭網站個 人資料之安全,已於平日踐行各項資訊安全管理措施、實施員工資訊安全教育,並定期請第三人自外部檢視系爭 網站網路及應用程式之安全性。 Reporter:池泰毅律師

Recommended

Yul-Brian-Carino-CV-2
Yul-Brian-Carino-CV-2Yul-Brian-Carino-CV-2
Yul-Brian-Carino-CV-2
YUL BRIAN CARINO
 
T 02 保護客體
T 02 保護客體T 02 保護客體
T 02 保護客體
chihandwu
 
República bolivariana de venezuela
República bolivariana de venezuelaRepública bolivariana de venezuela
República bolivariana de venezuela
yonaikerosuna
 
República bolivariana de venezuela
República bolivariana de venezuelaRepública bolivariana de venezuela
República bolivariana de venezuela
yonaikerosuna
 
CV.William Miles Jr.07-2016
CV.William Miles Jr.07-2016CV.William Miles Jr.07-2016
CV.William Miles Jr.07-2016
William Miles Jr.
 
T 0701 法律責任(公務機關)
T 0701 法律責任(公務機關)T 0701 法律責任(公務機關)
T 0701 法律責任(公務機關)
chihandwu
 
Alphathum sector-90-noida-estate-guru-india
Alphathum sector-90-noida-estate-guru-indiaAlphathum sector-90-noida-estate-guru-india
Alphathum sector-90-noida-estate-guru-india
Real Estate
 
T 03 規範對象
T 03 規範對象T 03 規範對象
T 03 規範對象
chihandwu
 

Recommended

Yul-Brian-Carino-CV-2
Yul-Brian-Carino-CV-2Yul-Brian-Carino-CV-2
Yul-Brian-Carino-CV-2
YUL BRIAN CARINO
 
T 02 保護客體
T 02 保護客體T 02 保護客體
T 02 保護客體
chihandwu
 
República bolivariana de venezuela
República bolivariana de venezuelaRepública bolivariana de venezuela
República bolivariana de venezuela
yonaikerosuna
 
República bolivariana de venezuela
República bolivariana de venezuelaRepública bolivariana de venezuela
República bolivariana de venezuela
yonaikerosuna
 
CV.William Miles Jr.07-2016
CV.William Miles Jr.07-2016CV.William Miles Jr.07-2016
CV.William Miles Jr.07-2016
William Miles Jr.
 
T 0701 法律責任(公務機關)
T 0701 法律責任(公務機關)T 0701 法律責任(公務機關)
T 0701 法律責任(公務機關)
chihandwu
 
Alphathum sector-90-noida-estate-guru-india
Alphathum sector-90-noida-estate-guru-indiaAlphathum sector-90-noida-estate-guru-india
Alphathum sector-90-noida-estate-guru-india
Real Estate
 
T 03 規範對象
T 03 規範對象T 03 規範對象
T 03 規範對象
chihandwu
 
T 01 規範架構
T 01 規範架構T 01 規範架構
T 01 規範架構
chihandwu
 
T 0702 法律責任(非公務機關)
T 0702 法律責任(非公務機關)T 0702 法律責任(非公務機關)
T 0702 法律責任(非公務機關)
chihandwu
 
T 05 資訊自主權
T 05 資訊自主權T 05 資訊自主權
T 05 資訊自主權
chihandwu
 
T 0401 規制行為(基本原則)
T 0401 規制行為(基本原則)T 0401 規制行為(基本原則)
T 0401 規制行為(基本原則)
chihandwu
 
T 0404 規制行為(特種資料)
T 0404 規制行為(特種資料)T 0404 規制行為(特種資料)
T 0404 規制行為(特種資料)
chihandwu
 
T 0403 規制行為(非公務機關)
T 0403 規制行為(非公務機關)T 0403 規制行為(非公務機關)
T 0403 規制行為(非公務機關)
chihandwu
 
T 0402 規制行為(公務機關)
T 0402 規制行為(公務機關)T 0402 規制行為(公務機關)
T 0402 規制行為(公務機關)
chihandwu
 

More Related Content

More from chihandwu

T 0702 法律責任(非公務機關)
T 0702 法律責任(非公務機關)T 0702 法律責任(非公務機關)
T 0702 法律責任(非公務機關)
chihandwu
 
T 0401 規制行為(基本原則)
T 0401 規制行為(基本原則)T 0401 規制行為(基本原則)
T 0401 規制行為(基本原則)
chihandwu
 
T 0404 規制行為(特種資料)
T 0404 規制行為(特種資料)T 0404 規制行為(特種資料)
T 0404 規制行為(特種資料)
chihandwu
 
T 0403 規制行為(非公務機關)
T 0403 規制行為(非公務機關)T 0403 規制行為(非公務機關)
T 0403 規制行為(非公務機關)
chihandwu
 
T 0402 規制行為(公務機關)
T 0402 規制行為(公務機關)T 0402 規制行為(公務機關)
T 0402 規制行為(公務機關)
chihandwu
 

More from chihandwu (7)

T 01 規範架構
T 01 規範架構T 01 規範架構
T 01 規範架構
 
T 0702 法律責任(非公務機關)
T 0702 法律責任(非公務機關)T 0702 法律責任(非公務機關)
T 0702 法律責任(非公務機關)
 
T 05 資訊自主權
T 05 資訊自主權T 05 資訊自主權
T 05 資訊自主權
 
T 0401 規制行為(基本原則)
T 0401 規制行為(基本原則)T 0401 規制行為(基本原則)
T 0401 規制行為(基本原則)
 
T 0404 規制行為(特種資料)
T 0404 規制行為(特種資料)T 0404 規制行為(特種資料)
T 0404 規制行為(特種資料)
 
T 0403 規制行為(非公務機關)
T 0403 規制行為(非公務機關)T 0403 規制行為(非公務機關)
T 0403 規制行為(非公務機關)
 
T 0402 規制行為(公務機關)
T 0402 規制行為(公務機關)T 0402 規制行為(公務機關)
T 0402 規制行為(公務機關)
 

T 06 安全維護措施

  • 1. Type:個人資料保護法 Section:T 06 安全維護措施 Key Notes: • 為了避免個人資料被竊取、竄改、毀損或滅失,機關應採取一定的安全維護措施。 • 在機關委託他機關蒐集、處理、利用個人資料時,應監督受委託機關是否已採取一定之安全維護措施。 • 更重要的是,對於非公務機關而言,在資料外洩時,機關應負推定過失責任,必須提出反證,始能說服法 院其已履行相當注意義務,仍無法避免資料外洩的情況。此時,非公務機關是否已採取安全維護措施,以 及實際履行的狀態,就是非常重要的反證,應予注意。請參考 Case 45。 Reporter: 池泰毅律師(terry.t.y.chih@chihandwu.com)
  • 4. Type:個人資料保護法(T 06) Case 45:台北地院 104 年度北小字第 376 號民事判決 Brief:法院認為:被告為維護系爭網站個人資料之安全,業依個人資料保護法第 27 條第 1 項規定採取各項安全 措施,包含訂定資訊作業安全管理辦法、於資料保存系統中設置加密措施、定期審查程式碼及防火牆等防護設備 之安全性、實施員工資訊安全教育訓練、禁止員工自行安裝軟體於被告公司所配發之相關電腦設備等。被告並設 有「個人資料保護處理小組」及「資訊安全事故處理小組」,負責個資保護事項之檢討及監督 。此外,復委請經 PCIDSS 官方網站公布核可之 Trustwave 公司每季以專業程式對系爭網站進行弱點掃瞄,皆獲合格評鑑等節,有 PCIDSS 官方網站公布核可之弱點掃瞄廠商名單、系爭網站於 101 年 5 月 16 日迄至 103 年 9 月 23 日間每季弱 點掃瞄合格評鑑、101 年 12 月 7 日至 103 年 9 月 23 日之弱點掃瞄報告在卷足憑,足徵被告為維護系爭網站個 人資料之安全,已於平日踐行各項資訊安全管理措施、實施員工資訊安全教育,並定期請第三人自外部檢視系爭 網站網路及應用程式之安全性。 Reporter:池泰毅律師