《資訊處》📅113.05.22前📅資料安全管理制度單位檢核有效性量測表及資通系統暨物聯網設備管理清冊
【重要】資安及個資例行性業務提醒
各位資安暨個資好朋友們大家好:
提醒您有關【資訊安全例行性業務】及【個人資料保護例行性業務】,敬請配合辦理,詳細說明以下:
【資訊安全例行性業務】
一、各一級單位請於 113 年 5 月 22 日前完成「靜宜大學資料安全管理制度單位檢核有效性量測表」。
1.請使用版次 14:111 年 5 月 24 日更新https://km.pu.edu.tw/KM/readdocument.aspx?documentId=21775 2.完成並經主管覆核後掃瞄後請上傳至 KM 平台
知識館 / 資訊安全暨個人資料保護管理業務 / 資訊安全管理業務(ISMS) / 靜宜大學
ISMS 有效性量測表_紙本請單位留存 / 113 學年度(全校)
3.完成後請填寫回覆執行狀況 (填報上傳日期) 請複製超連結到瀏覽器開啟
https://docs.google.com/spreadsheets/d/1Fbu3ULeQxcbSekVrlLeS4kJ8nEe- 0mmwOq0-UX5ENRc/edit#gid=0
請複製連結到瀏覽器開啟⇧
二、各一、二級單位請於 113 年 5 月 22 日前完成「靜宜大學資通系統暨物聯網設備管理清冊」。
為符合教育部要求--資安及個資管理制度需全校導入,且執行成效將影響各項獎補助及評鑑結果。故請各單位配合於期限內完成。
- 請使用版次 2:112 年 5 月 17 日更新
https://km.pu.edu.tw/KM/readdocument.aspx?documentId=53690
-
- 盤點單位:每個一、二級單位皆需獨立盤點。
盤點方式:詳見資訊處協助全校資通系統暨物聯網設備盤點 1121101.pptx。2.完成並經主管覆核後掃瞄後請上傳至 KM 平台
知識館 / 資訊安全暨個人資料保護管理業務 / 資訊安全管理業務(ISMS) / 資通系統暨物聯網
3.完成後請填寫回覆執行狀況 (填報上傳日期)
https://docs.google.com/spreadsheets/d/1NznAC0loEZAdVkxyrAdSRsve6Y7iHqj4Ged 0Up7Uv00/edit#gid=0
請複製連結到瀏覽器開啟⇧
【個人資料保護例行性業務】
各一級單位請於 113 年 5 月 22 日前完成以下例行業務:
- 完成「靜宜大學個人資料管理制度單位檢核有效性量測表」請下載版本 15:111 年 5 月 24 日更新
https://km.pu.edu.tw/KM/readdocument.aspx?documentId=23150
- 更新個人資料檔案清冊
個資盤點系統已下線,若有更新請於 excel 檔編修。
- 上傳個人資料檔案銷毀登記表
每年應定期檢視刪除超過保存期限之資料。
- 完成個人資料檔案風險評鑑彙整表
- 請檢視並重新進行風險評鑑,操作方式請參考 20220624「個資盤點與風險評鑑實務工作坊」相關講義及影片,網址如下:https://km.pu.edu.tw/KM/listfolders.aspx?uid=3800
-
- 內部稽核報告有被提出之個資項目,請務必反映於構面 6。
- 完成個人資料檔案風險處理計畫
- 風險等級為4級(含)以上之項目須進行風險處理。
- 風險等級4級(含)以上若未達三項者,依據風險等級由高至低排序後處理前三項。(3)與排序後第三項之風險值相同者,亦須一併進行風險處理。
- 完成教育訓練彙整表
彙整 112 學年度第一學期之教育訓練紀錄。
- 完成上述例行業務並經主管覆核後請上傳至 KM 平台
知識館 / 資訊安全暨個人資料保護管理業務 / 個人資料保護管理業務 (PIMS) / 靜宜大學 PIMS
- 完成後請填寫回覆執行狀況 (填寫上傳日期)
https://docs.google.com/spreadsheets/d/1Fbu3ULeQxcbSekVrlLeS4kJ8nEe-0mmwOq0-UX5ENRc/edit#gid=0
請複製連結到瀏覽器開啟⇧
【參考資料】
- 風險評鑑相關作業請參閱「靜宜大學個人資料檔案風險評鑑與管理程序書」
- 相關程序書資料及表單,請參閱 KM 平台 知識館 / 資訊安全暨個人資料保護管理業務 / 個人
資料保護管理業務 (PIMS) / 個人資料管理程序書及相關文件(PIMS)
- 相關電腦主機設定文件請參閱 KM 平台 知識館 / 資訊安全暨個人資料保護管理業務 / 個人電 腦、主機查核及技術文件
資安及個資例行性業務提醒112(2).pdf