中華民國114年05月18日第六屆第11次董事會議通過訂定

壹、  依據及目的

一、    依據個人資料保護法（以下稱本法）第 27 條第 3 項及社會福利財團法人個人資料檔案安全維護計畫實施辦法第 4 條，社會福利財團法人（以下稱社福法人）應訂定個人資料檔案安全維護計畫（以下稱本計畫）。

二、    本計畫之目的係落實組織個人資料之安全維護及管理，防止其被竊取、竄改、毀損、滅失或洩漏。計劃涵蓋從措施、程序、應變機制到設備管理等完整安全流程，致力於減少潛在的威脅並提升整體個人資料檔案安全韌性，為組織和服務對象創造更穩定的環境。

貳、  組織規模

一、      主事務所地址：臺北市萬華區昆明街126號5樓

二、      實際辦公地址：

(一)    國外工作站點

1.   雲南代表處：674100雲南省麗江市古城區香格里大道1112號附12號

2.   越南順化工作站：45 Phan Dinh Phung, Hue City, Vietnam

(二)    臺灣工作站點

1.   新竹工作站：310011新竹縣竹東鎮和江街335號

2.   北區工作站：100037臺北市中正區南昌路二段103號8樓之3

3.   汐止Wawa森林兒少社區聚點：221006新北市汐止區樟樹一路119巷2號

4.   新竹縣尖石鄉原住民族家庭服務中心：313001新竹縣尖石鄉嘉樂村麥樹仁150號1樓

5.   新竹縣五峰鄉原住民族家庭服務中心：新竹縣五峰鄉大隘村6鄰113號

6.   新竹縣關西暨竹東原住民族家庭服務中心：新竹縣竹東鎮和江街335號

三、    所屬人員人數：約 200 人

參、  個人資料檔案之安全維護管理措施

一、     配置管理之人員及資源

(一)    專責人員

1.   配置人數：1 人。

2.   職責：負責規劃、訂定、修正及執行本計畫，及業務終止後個人資料處理方法與其他相關事項，並每年向執行長提出報告。

(二)    查核人員

1.   配置人數：1 人。（不得與專責人員為同一人）

2.   職責：負責每年稽核本計畫之執行情形及成效，並出具稽核報告，必要時向執行長提出改善計畫。

(三)     經費預算：每年約新臺幣 120 萬元。

二、     個人資料蒐集、處理及利用個人資料之內部管理程序

(一)    直接蒐集：所屬人員直接向當事人蒐集個人資料時，明確告知當事人以下事項：

1.   本社福法人名稱。

2.   蒐集之目的。

3.   個人資料之類別。

4.   個人資料利用之期間、地區、對象及方式。

5.   當事人得向本社福法人請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除其個人資料。

6.   當事人得自由選擇提供個人資料，並敘明不提供對其權益之影響。

(二)    間接蒐集：所蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前項應告知之事項。若當事人表示拒絕提供，應立即停止處理、利用其個人資料。

(三)    為執行業務而蒐集、處理一般個人資料時，應檢視是否符合本法第 19 條之要件；利用時，應檢視是否符合蒐集之特定目的必要範圍；為特定目的外之利用時，應檢視是否符合本法第 20 條第 1 項但書情形。

(四)    當事人得向本社福法人表示拒絕提供，或請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除其個人資料，其聯絡窗口為資訊業務專員；聯絡電話：02-2388-9118 分機 526。以上聯絡資料公告於本法人處所及網站。如拒絕當事人行使上述權利，應附理由通知當事人。

(五)    負責保管及處理個人資料檔案之人員，其職務有異動時，應移交所保管於儲存媒體之有關資料檔案。

(六)    所屬人員如因其工作職掌相關而需輸出、輸入個人資料時，均需鍵入其個人之使用者代碼及識別密碼，且在使用範圍及 使用權限內為之，其中識別密碼應保密，不得洩漏或與其他人共用。

(七)    由專責人員定期清查所保有之個人資料是否符合蒐集特定目的，若有非屬特定目的必要範圍之資料或特定目的消失、期限屆滿而無保存必要者，除因法令規定、執行業務所必須或經當事人同意者，應即予刪除、銷毀或其他停止蒐集、處理或利用等適當之處置，並留存相關紀錄。

(八)    所屬人員於國際傳輸個人資料前，應檢視未受主管機關限制，及無本法第 21 條 4 種例外情形（①涉及國家重大利益；②國際條約或協定有特別規定；③接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞；④以迂迴方法向第三國（地區）傳輸個人資料規避本法），始得合法進行國際傳輸，並應告知當事人擬傳輸之國家或區域，同時對資料接收方為下列事項之監督：

1.   預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式。

2.   當事人行使本法第 3 條所定權利之相關事項。

(九)    本社福法人委託他人蒐集、處理或利用個人資料時，應對受託方為適當之監督並與其明確約定相關監督事項。

三、     個人資料之範圍及項目

(一)    個人資料範圍：

1.   識別類。

2.   特徵類。

3.   家庭情形。

4.   社會情況。

5.   教育、考選、技術或其他專業。

6.   受僱情形。

7.   財務細節。

8.   健康及其他。

(二)    蒐集、處理及利用個人資料之特定目的：

1.   人身保險。

2.   人事管理。

3.   入出國及移民。

4.   公共關係。

5.   外匯業務。

6.   全民健康保險、勞工保險。

7.   行政執行。

8.   行銷。

9.   志工管理。

10. 災害防救行政。

11. 非營利組織業務。

12. 法人對董事、監察人及其他成員名冊之內部管理。

13. 社會行政。

14. 社會服務或社會工作。

15. 非公務機關依法定義務所進行個人資料之蒐集處理及利用。

16. 訂位、住宿登記與購票業務。

17. 原住民行政。

18. 場所進出安全管理。

19. 募款（包含公益勸募）。

20. 會議管理。

21. 僱用與服務管理。

22. 輔助性與後勤支援管理。

23. 調查、統計與研究分析。

24. 其他經營合於營業登記項目或組織章程所定之業務。

四、     資料安全管理及人員管理

(一)     資料安全管理

1.   個人資料檔案儲存在電腦硬式磁碟機上者，應在個人電腦設置識別密碼、保護程式密碼及相關安全措施。

2.   個人資料檔案使用完畢應即退出，不得任其停留於電腦螢幕上。

3.   每季進行電腦系統防毒、掃毒等必要之安全措施。

4.   重要個人資料應另加設管控密碼，並每年更換密碼。非經陳報直屬主管及業務主管核可，不得存取。

5.   所屬人員非經本社福法人直屬主管及業務主管核可，並取得密碼者，不得存取本社福法人保有之個人資料檔案。

6.   本社福法人蒐集、處理或利用個人資料達 20 萬筆以上時， 應設置使用者身分確認及保護機制、個人資料顯示之隱碼機制（例如：將身分證字號末4碼以****標示，或將姓名其中1個字以○標示）、網際網路傳輸之安全加密機制、個人資料檔案與資料庫之存取控制及保護監控措施，防止外部網路入侵對策及非法或異常使控制及保護監控措施，防止外部網路入侵對策及非法或異常使用行為之監控及因應機制。

(二)     人員管理

1.   本社福法人應依業務需求設定所屬人員（例如主管、非主管人員）不同之權限，以控管其個人資料蒐集、處理與利用之情形。

2.   本社福法人應檢視各相關業務之性質，指派人員負責規範個人資料蒐集、處理及利用等流程。

3.   本社福法人所屬人員應妥善保管個人資料之儲存媒介物；執行業務時應依本法規定蒐集、處理及利用個人資料。

4.   本社福法人所屬人員離職，應立即取消其使用者代碼（帳號）及識別密碼。其所持有之個人資料應辦理交接，不得在外繼續使用，並簽訂保密切結書（如在職時之相關勞務契約已有所約定時，亦屬之）。

5.   本社福法人與所屬人員間之勞務、承攬及委任契約均列入保密條款及違約罰則，以促使其遵守個人資料保密義務（含契約終止後）。

6.   本社福法人所屬人員每年變更識別密碼一次，並於變更識別密碼後始可繼續使用電腦。

五、     事故之預防、通報及應變機制

(一)     預防

1.   本社福法人所屬人員如因其工作執掌而須輸出、輸入個人資料時，均須鍵入其個人之使用者代碼及識別密碼，同時在使用範圍及使用權限內為之。

2.   本社福法人保有之個人資料檔案，限承辦人員使用或存取，使用或存取範圍限與其本身業務相關，且存取檔案時須鍵入其個人之使用者代碼及識別密碼。非承辦人員參閱、使用或存取相關個人資料檔案或書件時，應經直屬主管及業務主管同意。

3.   個人資料於本社福法人與所屬單位、附屬作業組織、機構間或相關單位互為傳輸時，應加強管控避免外洩。

4.   存有個人資料之儲存媒體（含可攜式媒體），視必要性採取適當之加密機制；存有個人資料之紙本文件於不使用或下班時，遵守桌面淨空，置於抽屜或儲櫃並上鎖。

5.   存有個人資料之紙本及存放媒介物於報廢汰換或轉作其他用途前，確實刪除資料或格式化，或採物理方式破壞、銷毀。

6.   電腦系統安裝防毒軟體並定期更新病毒碼，避免惡意程式與系統漏洞對作業系統之威脅。

7.   對內或對外從事個人資料傳輸時，加強管控避免外洩。

8.   加強員工教育宣導，並嚴加管制。

(二)     通報及應變

1.   本社福法人所屬人員發現個人資料遭竊取、竄改、毀損、滅失或洩漏等安全事故時，即時向直屬主管及專責人員通報，主管應判斷事故重大情況並即時向執行長報備；發生個人資料安全事故時自發現時起 72 小時內，以衛生福利部訂頒之「個人資料侵害事故通報紀錄」格式通報衛生福利部。

2.   發生個人資料安全事故時，儘速以適當方式通知當事人個人資料受侵害之事實、已採取之因應措施及本社福法人連繫窗口電話等資訊。

3.   發生個人資料安全事故後，針對該事故研議精進措施，避免類似事故再次發生。

六、     設備安全管理

(一)    建置個人資料之有關電腦、自動化機器相關設備、可攜式設備，資料保有單位應定期保養維護，於保養維護或更新設備時，並應注意資料之備份及相關安全措施。

(二)    指派專人管理儲存個人資料之電腦及其他儲存媒介物，每季清點、保養維護、資料備份，並注意設備防竊、未經授權攜出等安全措施。

(三)    重要個人資料備份應異地存放，並建置防止個人資料遭竊取、竄改、損毀、滅失或洩漏等事故之機制。

(四)    建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具。

(五)    電腦、自動化機器或其他儲存媒介物需報廢汰換或轉作其他用途時，亦檢視個人資料是否確實刪除。

(六)    對於各類契約書件及記載有個人資料之紙本文件，應存放於公文櫃內並上鎖，員工非經直屬主管及業務主管同意，不得任意複製、拍攝或影印。

(七)    丟棄記載個人資料之紙本時，應先碎紙設備進行處理。

七、     資料安全稽核機制

(一)    本社福法人每年一次辦理個人資料安全維護稽核，檢查是否落實本計畫規範事項，針對檢查結果不符合法令及潛在不符合之風險，應即改善，並確保相關措施。執行改善與預防措施時，應依下項事項辦理：

1.   確認不符合同意書令之內容及發生原因。

2.   提出改善及預防措施方案。

3.   記錄檢查情形及結果。

(二)    前項檢查結果應載入稽核報告中，由執行長簽名確認，並留存相關紀錄保存 5 年。

八、     使用紀錄、軌跡資料及證據保存

(一)    本社福法人建置個人資料之電腦，其個人資料使用查詢紀錄 檔需每年備份並設定密碼或加密，並將該紀錄檔之儲存媒介物保存於適當處所以供備查。

(二)    採紙本登記之個人資料使用紀錄，應存放於公文櫃內並上鎖。非經直屬主管及業務主管或經指定之管理人員同意，不得任意取出及查閱。

(三)    以上使用紀錄、軌跡資料及相關證據，應留存 5 年。

九、    業務終止後之個人資料處理方法
針對個人資料之銷毀、移轉或刪除、停止處理或利用等作業，應依下列規範處理，並留存相關紀錄；紀錄至少留存 5 年。

(一)    銷毀：

1.   執行人員：由專責人員或經專責人員指派之人員執行，或監督外包廠商執行。

2.   執行方法：含個人資料之紙本文件以碎紙機絞碎或用水銷方式銷毀；儲存於電腦磁碟及其他媒介物之個人資料已消磁，並加以折斷、擊毀等物理方式破壞其功能。

3.   執行時間、地點及證明銷毀之方式：以上行為應拍照（照片需印日期並揭露地點）或錄影存證（影片需有日期並揭露地點）。

(二)    移轉：

1.   執行人員：由專責人員或經專責人員指派之人員執行。

2.   移轉原因：與其他財團法人合併、或業務改由其他單位辦理。

3.   移轉對象、移轉時間及地點：視情況填寫。

4.   移轉紀錄中應敘明受移轉對象得保有該項個人資料之合法依據。

(三)     刪除、停止處理或利用：

1.   執行人員：由專責人員或經專責人員指派之人員執行，或監督外包廠商執行。

2.   執行方法：比照第（一）項之銷毀方法。

(四)     刪除及停用紀錄中應敘明執行時間及地點。

十、     個人資料安全維護之整體持續改善方案

(一)    本社福法人隨時依本計畫執行狀況、社會輿情、技術發展、法令修正或其他因素，檢視本計畫之合宜性，必要時予以修正，並於修正後 15 日內報主管機關衛生福利部備查。

(二)    教育宣導及訓練

1.   本社福法人每年辦理個人資料保護認知宣導及教育訓練至少1次，使員工知悉並遵守相關規定。

2.   本社福法人每年視情況指派專責人員參與相關單位辦理之教育訓練（含數位學習）。

3.   前述教育宣導及訓練應留存簽到表或照片等佐證資料紀錄。

(三)    對於新進人員給予特別指導，確保其明瞭個人資料保護相關法令規定、責任範圍及應遵守之相關管理措施。