據個人資料保護法第27條第3項,及內政部指定宗教團體個人資料檔案安全維護管理辦法第4條,為落實個人資料檔案之安全維護及管理,防止被竊取、竄改、毀損、滅失或洩漏。本法人於中華民國111年4月29日訂定「個人資料檔案安全維護計畫」,並已報請主管機關內政部備查。

 

一、個人資料檔案之安全維護管理措施:負責規劃、訂定、修正及執行本計畫及資料處理方法等相關事項,並每年向會督提出報告。

 

二、蒐集、處理及利用個人資料之範圍及特定目的

(一)個人資料範圍:

指本法人蒐集、處理及利用之自然人姓名、出生年月日、國民身分證統一編號、護照號碼、聯絡方式及其他得以直接或間接方式識別該個人之資料。

(二)蒐集、處理及利用個人資料之特定目的:

  1. 人事管理。
  2. 宗教、非營利組織業務。
  3. 法人對董事、委員會成員或其他成員名冊之內部管理。
  4. 社會服務。
  5. 非公務機關依法定義務所進行個人資料之蒐集處理及利用。

   (註:如疫情期間所屬人員實聯制資料。)

 

三、進行個人資料之風險評估及管理機制

 (一)風險評估

  1. 經由本法人電腦下載或外部網路入侵而外洩。
  2. 經由接觸涉有個人資料之業務書件而外洩。
  3. 所屬人員或其他人竊取、毁損或洩漏。
  4. 與所屬單位、機構間互為傳輸時外洩。

 

(二)管理機制

  1. 適度設定所屬人員權限,並妥適保管文件。
  2. 每年進行網路資訊安全維護及控管。
  3. 電子檔案資料視實際需要加密。
  4. 加強對所屬人員及設備之管理。

 

四、事故之預防、通報及應變機制:

指定專人辦理安全維護事項,防止本法人保有之個人資料被竊取、竄改、毀損、滅失或洩漏。

本法人所屬人員發現個人資料遭竊取、竄改、毀損、滅失或洩漏等安全事故時,即時向會督通報;發生安全事故之個人資料達5,000筆者,自發現時起72小時內,以內政部訂頒之「個人資料事故通報及紀錄表」通報內政部)

 

五、個人資料蒐集、處理及利用之內部管理措施:所屬人員直接向當事人蒐集個人資料時,明確告知當事人以下事項:

1、本法人名稱。

2、蒐集目的。

3、個人資料之類別:姓名、住址、電話號碼、相片、電子郵遞地址、金融機構帳戶之號碼與姓名、身分證統一編號、護照號碼等。年齡、性別、出生年月日、出生地、國籍、身高、體重、血型個性等之評述意見、家庭其他成員之細節,例如:子女、受扶養人、家庭其他成員或親屬、父母、學歷資格、薪資、醫療報告及聯絡人等。

4、個人資料利用之期間、地區、對象及方式。

5、當事人得向本法人請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除其個人資料。

6、當事人得自由選擇提供個人資料,以及如不提供對其權益之影響。

 

六、加強內部設備安全管理、資料安全管理及人員管理,進行認知宣導及教育訓練。

七、定期進行個人資料安全維護稽核機制。

八、保有個人資料檔案公開作業清冊