個人資訊保護暨資訊安全宣言Protection

104 3 12 103 學年度第 1 次個人資料保護暨資訊安全推動委員會通過

一、本校將遵守個人資料保護法(以下簡稱個資法)及其他相關法令規範,採取適切之個人資料保護暨資訊安全維護措施。

二、本校之校務運作,將尊重當事人之權益,依誠實及信用方法,以合理合法安全之方式,於特定目的範圍內蒐集、處理或利用個人資料;如須為特定目的外之利用時,應告知並取得當事人之書面同意。

三、本校將盡力維護當事人提供之個人資料為正確且最新之狀態,並避免個人資料被竊取、洩漏、竄改或受到其他侵害,同時加強本校相關設備安全及採取必要之防護措施,以保護所蒐集、處理及利用之個人資料。

四、本校將尊重當事人對其個人資料所行使之權利,包括查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除,並依個資法相關規定迅速回應當事人。

五、本校將致力提升個人資料保護之安全意識與強化各項資訊安全管理措施,每年不定期辦理個人資料保護與資訊安全之教育訓練或認知宣導。

六、本校訂定個人資料保護與資訊安全管理相關作業規範,持續發展及實施個人資料保護管理工作,以確保政策得以落實。

七、本校於委託蒐集、處理及利用個人資料時,應妥善監督受託單位,明訂個人資料安全保護責任及保密等規定,並列入契約,要求受託單位遵守並定期予以查核。

八、本宣言由個人資料保護暨資訊安全推動委員會通過後實施,修正時亦同。