資訊安全與個人資料保護政策

推薦至FB 推文至twitter 推文至噗浪 回上頁 詮釋資料 友善列印 最後更新日期: 2019/6/25

版本:V3.1
編號:NTTB-ISMS-1-01

1. 目的
南投縣政府稅務局(以下簡稱本機關)為落實資訊安全與個人資料(以下簡稱個資)保護管理,確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,特訂定資訊安全與個人資料保護政策(以下簡稱本政策),以達成資訊之機密性、完整性、可用性與適法性。

 

2. 依據
2.1. ISO/IEC 27001(Information technology — Security techniques — Information security management systems — Requirements)
2.2. CNS 27001
2.3. ISO/IEC 27002(Information technology — Security techniques — Code of practice for information security management)
2.4. ISO/IEC 29100(Information technology -- Security techniques -- Privacy framework)
2.5. CNS 29100
2.6. 行政院及所屬各機關資訊安全管理要點
2.7. 行政院及所屬各機關資訊安全管理規範
2.8. 國家資通訊安全發展方案
2.9. 財政部暨所屬機關(構)資訊安全管理準則
2.10. 個人資料保護法及其施行細則
2.11. 資通安全管理法及相關子法

 

3. 名詞解釋
3.1. 機密性(Confidentiality) :確保只有經過授權的人才能存取資訊資產。
3.2. 完整性(Integrity) :確保資訊資產的完整性(Completeness)及其處理方法的準確性。
3.3. 可用性(Availability) :確保授權的使用者在需要時,可以使用資訊資產。
3.4. 適法性(Legality) :符合國家相關法令規範。

 

4. 範圍
本機關資訊安全與個人資料(以下簡稱個資)保護管理制度適用於本機關所有業務,包含全體員工、與本機關業務往來之外部機關、對本機關提供服務或勞務之廠商及訪客。

 

5. 組織
為統籌資訊安全與個資保護管理等事項之規劃、執行、稽核及矯正活動,應建立資訊安全與個資保護推動組織,並依資訊安全與個人資料保護管理組織程序書辦理。

 

6. 目標
6.1. 興利面:健全課稅資料,提昇工作效率。
6.2. 防弊面:維護優質風紀,強化風險控管。
6.3. 保密面:確保資料機密,避免不當使用。
6.4. 經營面:邁向永續經營,減少安全事故。
6.5. 執行面:事先完善規劃,事後嚴密稽核。
6.6. 遵循面:強化法律宣導,杜絕違法犯紀。

 

7. 實施內容
相關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效(量測指標),實施程序参見資訊安全與個人資料保護實施程序書。
7.1. 各項資訊安全與個資保護管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、資通安全管理法及相關子法等)之規定。
7.2. 負責資訊安全與個資保護制度之建立及推動事宜。
7.3. 定期實施資訊安全與個資保護教育訓練,宣導資訊安全與個資保護政策及相關實施規定。
7.4. 建立資訊硬體設施及軟體之管理機制,以統籌分配、運用資源。
7.5. 為考量各專案管理之資訊安全與個資保護,應於研擬專案作業計畫或系統變動前,將資訊安全與個資保護納入考量因素,防範發生危害系統安全之情況。
7.6. 建立電腦機房實體及環境安全防護措施,並定期實施相關保養。
7.7. 明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。
7.8. 建立資訊安全及個資外洩事件通報機制,並訂定資訊安全及個資安全事件應變演練計畫定期演練。
7.9. 所有人員負有維持資訊安全與個資保護之責任,且應遵守相關之資訊安全與個資保護管理規定。
7.10. 定期辦理資訊安全與個資保護內部稽核活動及召開管理審查會議,透過不斷持續改善的過程,亦即PDCA(計畫、執行、稽核、改善)精神,確保資訊安全與個資保護管理系統實施之有效性。
7.11. 應於本機關全球資訊網首頁宣告「隱私權政策」,供民眾參閱。
 

8. 實施與修正
8.1. 本政策每年至少審查一次並留下審查紀錄,並持續改進其有效性及適切性,以符法令法規、技術及本機關營運要求。
8.2. 本政策奉  核定後實施,嗣後內容若須修訂,增減則依文件審核權責辦理、公告之。
8.3. 本政策應以書面、電子(E-MAIL、網頁公告)或其他方式通知本機關員工及接觸本機關業務之公私機關(構)、往來廠商等關注方共同遵行。
 

‧全縣免付費專線:0800-496969 全國免付費專線:0800-000321 全功能櫃檯中午不打烊
‧總局地址:(54062) 南投市復興路二號 [地圖] ‧總機:(049)222-2121
‧服務時間:週一至週五 AM 08:00~12:00 PM 13:30~17:30
‧竹山分局:(55757) 竹山鎮雲林里公所路102號[地圖] ‧總機:(049)2642053
‧服務時間:週一至週五 AM 08:00~12:00 PM 13:00~17:00
‧埔里分局:(54554) 埔里鎮中山路二段250號[地圖] ‧總機:(049)2982054
‧服務時間:週一至週五 AM 08:00~12:00 PM 13:00~17:00
‧©2015 南投縣政府稅務局版權所有
‧建議使用IE 9.0或FireFox 2.0 以上瀏覽器及1280x960之解析度觀看本網站
 我的E政府 通過AA無障礙網頁檢測