捕夢網針對《零售業個人資料檔案安全維護管理辦法》第6條規範之需求項目,進行逐條說明並提出建議。並一一應對捕夢網資安產品或服務,讓企業理解如何實際制訂「個人資料檔案安全維護計畫」,達到個資保護與法規遵循。

以下係根據零售業個人資料檔案安全維護管理辦法第 6 條撰寫

  • 稽核項目
    個人資料蒐集、處理及利用的內部管理程序
    稽核說明
    制定明確的內部程序,規範個人資料的蒐集、處理及利用,確保符合相關法規要求,並保障資料主體的權益。
    本公司於與客戶簽訂的合約與會員條款,包含但不僅限於,中明確揭示個人資料保護政策,確保客戶知悉其權利。
  • 稽核項目
    個人資料的範圍
    稽核說明
    明確界定所蒐集和處理的個人資料類型、範圍及用途,避免過度蒐集,確保資料使用的合法性與必要性。
    本公司立個資盤點機制,範圍包含但不僅限於以下,供應商、客戶、訂單、員工等,確保個人資料之範圍及用途均有明確定義。僅蒐集必要之個人資料,避免過度蒐集與不當使用。
  • 稽核項目
    資料安全管理及人員管理
    稽核說明
    建立資料安全管理制度,包含資料存取控制、權限管理等;同時,制定人員管理措施,確保相關人員具備必要的安全意識與技能。
    本公司有進行系統帳號權限管控,每個帳號可存取的資料控管。並依法規規定保留系統存取紀錄五年。
    應對產品
  • 稽核項目
    認知宣導及教育訓練
    稽核說明
    定期對員工進行個人資料保護相關的宣導與教育訓練,提高全體員工的資料保護意識,確保政策有效執行。
    本公司每年定期辦理員工個資保護教育訓練及不定期進行社交工程演練,並有課後測驗確認所屬人員明瞭上課內容。
    應對產品
  • 稽核項目
    事故預防、通報及應變機制
    稽核說明
    建立預防措施以減少資料洩露風險,並制定通報與應變機制,確保在發生資料洩露時能迅速反應,將影響降至最低。
    本公司對外(個資擁有者/主管機關)以及對內(資服廠商/員工),已經建立預防、監控、通報、處理的標準流程SOP。
    應對產品
  • 稽核項目
    設備安全管理
    稽核說明
    制定設備安全管理措施,確保用於存儲或處理個人資料的設備安全,防止未經授權的存取或資料洩露。
    本公司將伺服器硬體置放於可以穩定維運的IDC機房環境,提供主機系統、網路頻寬、空調設備、監控服務及消防管理。
  • 稽核項目
    資料安全稽核機制
    稽核說明
    建立定期的資料安全稽核機制,檢查並評估資料保護措施的有效性,及時發現並改進潛在的安全漏洞。
    本公司建立企業內部的稽核機制,保留每年(至少一次)定期的稽核紀錄。
    應對產品
  • 稽核項目
    使用紀錄、軌跡資料及證據保存
    稽核說明
    保存資料存取與操作的紀錄,確保在發生問題時能追溯相關行為,並作為調查與證據之用。
    本公司建立完整之存取紀錄機制,確保所有存取行為均有跡可循。
    應對產品
  • 稽核項目
    業務終止後的個人資料處理方式
    稽核說明
    制定明確的政策,規範在業務終止後,如何安全地處理或銷毀所持有的個人資料,防止資料被不當使用。
    本公司建立完整之存取紀錄機制,確保所有存取行為均有跡可循。
  • 稽核項目
    個人資料安全維護的整體持續改善方案
    稽核說明
    制定明確的政策,規範在業務終止後,如何安全地處理或銷毀所持有的個人資料,防止資料被不當使用。
    本公司建立企業內部的評估機制,每年(至少一次)定期的評估紀錄。
    應對產品

聯系我們

想要更多了解企業個資法
請填寫下列表單或來電
02-8226-9123捕夢網,將有專人與您聯繫