公司個資法實施參考

網管問題討論

公司個資法實施參考

文章門神 » 週二 1月 3日, 2012年 9:00 am

公司個資法實施參考

1. 資料收集的告知,員工簽署保密協定
2. 上網行為的管理
3. 資料記錄與保存
4. 資料稽核
5. 應變措施和其他安全事項

壹.資料收集的告知,員工簽署保密協定

參考資料
http://www.ithome.com.tw/itadm/article.php?c=70500

新版個資法施行細則第13條規定,「告知之方式,得以書面、電話、傳真、電子文件或其他適當方式為之。」
告知義務方式寬鬆,但業者須自行舉證已告知
所以最快的方式是簽署相關的保密協定
制定電腦相關設備使用細則
上班時間網路和設備都是公司的
所以員工在上班時間僅能從事公司工作以內之事件
不應該有私人非業務性之行為
所以跟隱私權不相關
已經有相關的判決
(台灣台北地方法院91年度勞訴字第139號判決參照)
http://www.cla.gov.tw/site/business/414 ... 20case.pdf

貳.上網行為的管理

這一部份是在電腦網路設備相關使用細則
可以使用的設備有
NUS-MH300/700
MHG-1000/1500/2000/3000
UTM-950(限75台電腦)
UTM-1000/1500/2000/3000
Vigor2820系列
Vigor2920系列
Vigor2930系列
Vigor2950系列
Vigor2955系列
Vigor3200系列
Vigor3300系列
VigorPro 5510 系列
以上設備
可以管理內對外的上網行為
可以管理外對內的上網行為
有L7的特徵碼可以設定 , 例如A員工可以上MSN不可以上Yahoo
有URL網頁過濾功能 , 例如可以上Facebook但是不能玩開心農場
有異常流量警示功能 , 會自動封鎖異常的電腦IP
可以整合多個ADSL線路

參.資料記錄與保存

資料記錄與保存可以區分兩塊
1.網路的進出記錄
2.異地機房 , 遠端備份
我們重點在探討第1個
可以使用的設備區分三塊

第一塊是NUSOFT的部份
IDR-950(限75台電腦)
IDR-1000/1500/2000/3000
MLS-950(限75台電腦)
MLS-1000/1500/2000/3000
MAF-1000/1500/2000/3000

第二塊是Vigor部份
SmartMonitor for Windows
DrayTek syslog

第三塊是UBLink部份
UMail Server
Mail-God

包含郵件收發管理 / 記錄 / 稽核
上網行為記錄包含可以記錄內容
上網驗證
電子佈告欄…..

請注意
依產品功能區分
所以建議洽詢本公司服務人員
有相關的簡報和說明文件可以提供參考
或是人員到場解說都可以

肆.資料稽核

含蓋在第三部份
如果有其他的CRM/EIP/ERP系統
請洽原廠商加強Log和稽核這一部份

伍.應變措施和其他安全事項

應變措施包含異常流量自動阻擋
定期日誌報表的Report
定期更換帳號密碼
定期工作日誌檢討
例如發生帳號密碼被盜的應變措施都是

小公司案例(小資專案)
http://www.ublink.org/index.php/compone ... 23-03.html

以上如果有其他問題
請洽本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 網管答問

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 8 位訪客

cron