委外廠商個人資料安全管理自評表
編號: FM-11400-031 記錄編號:
填表日期: 年 月 日
專案名稱 | 廠商名稱 | (請加蓋公司印鑑) | |||||||
廠商管理人員 | |||||||||
評估項目 | 是 | 廠商提供佐證資訊 | |||||||
01 | 廠商是否配置管理人員及相當資源 | | 不適用 否 | 詳附件: 呈現合約或此專案負責人員、設備相關資料。 | |||||
02 | 廠商所蒐集之個人資料之範圍 | | 不適用 否 | 詳附件: 呈現此專案個人資料類別與特定目的項目 | |||||
03 | 廠商所蒐集之個人資料是否有風險評估及管理機制 | | 不適用 否 | 詳附件: 呈現此專案之個人資料之風險評估及管理機制。 | |||||
04 | 廠商是否有事故之預防、通報及應變機制 | | 不適用 否 | 詳附件: 通報流程圖(個資侵害事故演練及緊急應變處理作業) | |||||
05 | 廠商個人資料蒐集、處理及利用之內部管理程序 | | 不適用 否 | 詳附件: 呈現處理個人資料之管理程序 | |||||
06 | 廠商之資料安全管理及人員管理。 | | 不適用 否 | 詳附件: 保密切結書 | |||||
07 | 廠商是否已進行認知宣導及教育訓練 | | 不適用 否 | 詳附件: 教育訓練 | |||||
08 | 廠商是否有進行設備安全管理 | | 不適用 否 | 詳附件: 指廠商處理我們個資的設備,如專人管理或相關程序 | |||||
09 | 廠商是否已建立資料安全稽核機制 | | 不適用 否 | 詳附件: 例如廠商主管定期檢核 | |||||
10 | 廠商針對2所界定出之個人資料範圍是否有建立必要之使用記錄、軌跡資料及證據之保存 | | 不適用 否 | 詳附件: 相關事項之證據留存機制 | |||||
11 | 廠商是否已執行個人資料安全維護之整體持續改善 | | 不適用 否 | 詳附件: | |||||
補充 說明 | |||||||||
評估基準 | 依專案性質由權責單位決定廠商需完成上述相關評估項目 廠商所提供之說明及資訊具有良善管理及可信任度。 | ||||||||
專案承辦人 | 單位主管 | ||||||||
機密性等級:敏感 FM-11400-031 表單修訂日期:108.11.25 保存期限:三學年
評估項目說明內容:
配置管理人員與相當資源
說明個資管理人員之職稱以及權責,以及為了個人資料檔案安全維護措施,廠商投入之人力、物力等資源。
界定個人資料範圍
提供個人資料盤點清冊,內容至少包含個資法第17條之項目。
個人資料之風險評估及管理機制
提供風險評估清冊,內容至少包含風險類型,風險評估方法以及風險處理對策。
事故之預防、通報及應變機制
說明事故發生時之應變方法,內容應包含事故處理、事實查明、損害復原及預防事故再次發生之措施;通報管理人員、本局之程序;通知當事人之程序。
個人資料蒐集、處理、利用之內部管理程序
說明個人資料蒐集、處理、利用符合法定要件之程序。
資料安全管理及人員管理
說明業務涉及個人資料蒐集、處理、利用之作業安全規範以及如何管理、監督該執行人員之方式。
認知宣導及教育訓練
說明辦理個資宣導及教育訓練之方式及內容。
設備安全管理
說明設備安全管理之措施。
資料安全稽核機制
說明稽核制度,內容應包含何人執行、何時執行、如何執行以及不符合事項之矯正措施。
使用記錄、軌跡資料及證據保存
說明前述程序事項之證據留存機制。
個人資料安全維護之整體持續改善
說明個人資料安全維護措施之持續改善之程。