附件五
委外廠商個資安全管理自評表
受委託廠商名稱 | 填表日期 | ||||||||||
說明 | 廠商應於簽約時提送本表,並於說明欄中註明已辦理情形。 | ||||||||||
項次 | 評估項目 | 是 | 否 | 說明/佐證資訊 | |||||||
1 | 廠商是否配置管理人員及相當資源? (說明個資管理人員之職稱以及權責,以及為了個人資料檔案安全維護措施,廠商投入之人力、物力等資源。) | ||||||||||
2 | 廠商是否已界定個人資料範圍? (提供個人資料盤點清冊,並說明預定蒐集、處理、或利用個人資料之範圍、類別、期間、地區、對象及方式、保有個人資料之依據及特定目的。) | ||||||||||
3 | 廠商是否已進行個人資料風險評估及管理機制?(提供風險評鑑清冊,內容至少包含風險類型,風險評估方法以及風險處理對策。) | ||||||||||
4 | 廠商是否有事故之預防、通報及應變機制?(說明事故發生時之應變方法,內容應包含事故處理、事實查明、損害復原及預防事故再次發生之措施;通報管理人員。) | ||||||||||
5 | 廠商是否訂有個人資料蒐集、處理及利用之內部管理程序?(說明個人資料蒐集、處理、利用符合法定要件之程序;委外監督管理程序; 當事人權利行使程序。) | ||||||||||
6 | 廠商是否已進行資料安全管理及人員管理?(說明業務涉及個人資料蒐集、處理、利用之作業安全規範以及如何管理、監督該執行人員之方式。) | ||||||||||
7 | 廠商是否已進行認知宣導及教育訓練? (說明辦理個資宣導及教育訓練之方式及內容) | ||||||||||
8 | 廠商是有已進行設備安全管理? (說明設備安全管理之措施) | ||||||||||
項次 | 評估項目 | 是 | 否 | 說明/佐證資訊 | |||||||
9 | 廠商是否已建立資料安全稽核機制? (說明稽核制度,內容應包含何人執行、何時執行、如何執行以及不符合事項之矯正措施。) | ||||||||||
10 | 廠商針對項次 2 所界定出個人資料範圍,是否有建立必要之使用記錄、軌跡資料及證據之保存?(說明前述程序事項之證據留存機制) | ||||||||||
11 | 廠商是否已執行個人資料安全維護之 整體持續改善?(說明個人資料安全維護措施之持續改善之程序。) | ||||||||||
其他說明 | |||||||||||
廠商用印 | 請加蓋公司印鑑 | 評估人員 | |||||||||
結果評估(由委託單位填寫) | |||||||||||
評估結果 | 已達標準。廠商已完成上述 11項評估項目,所提供之說明及資訊,具有良好管理及可信任度。 | ||||||||||
未達標準,請於年月日前完成改善。 | |||||||||||
部門主管 | 承辦人 | ||||||||||
改善屆期評估(由委託單位填寫) | |||||||||||
評估結果 | 已達標準。廠商已完成上述 11項評估項目,所提供之說明及資訊,具有良好管理及可信任度。 | ||||||||||
未達標準,請於年月日前完成第二次改善。 | |||||||||||
部門主管 | 承辦人 | ||||||||||
第