China Medical University, Taiwan 中國醫藥大學 法規資料庫
校景圖

法規條文

 中國醫藥大學資訊安全暨個人資料保護推動委員會設置辦法

更新日期 2016-11-17 16:01:10 文號 中華民國105年11月17日文資字第1050015203號函公布 單位 資訊中心
 內容
105年11月9日105學年度第1學期第4次行政會議審議通過
中華民國105年11月17日文資字第1050015203號函公布
第一條
本校為推動資訊安全暨個人資料保護政策,及統籌、協調與研議整體資通與個資安全維護,訂定本辦法並設置「資訊安全暨個人資料保護推動委員會」(以下簡稱本委員會)。
第二條
本委員會組成如下:
一、主任委員:由校長指派一名副校長擔任,負責督導本校資訊安全暨個人資料保護管理政策之推動、協調及督導事宜。
二、副主任委員:由主任秘書擔任,負責資訊安全暨個人資料安全事故對外新聞稿撰擬、發布與對外發言、媒體因應等工作。
三、執行秘書:由資訊中心主任擔任,負責本校資訊安全暨個人資料保護之推動事宜。
四、委員:教務長、學務長、總務長、研究生事務長、人力資源室主任、財務室主任、圖書館館長、教師發展中心主任、北港分部主任、公共事務長、台中附設醫院資訊室主任、學生代表兩名。
第三條
本委員會之任務如下:
一、制定本校資訊安全及個人資料保護政策。
二、監督與稽核本校資訊安全及個人資料保護管理機制之運作。
三、本校資訊安全及個人資料保護風險之評估與改善。
四、本校資訊安全及個人資料保護緊急事件之應變處理。
為利於任務推展,委員會之下設立「資訊安全執行小組」與「個人資料保護執行小組」,執行小組組長由執行秘書兼任之。
第四條
資訊安全執行小組組成如下:
由執行秘書召集資訊中心業務相關人員若干名組成,並得視實際需要,設立資通安全處理、文件管制、資訊安全稽核等任務分組。
資訊安全執行小組職掌及任務如下:
一、推動資訊安全管理制度相關業務。
二、審核本校資訊安全管理制度的目標、政策及實施範圍。
三、規劃資訊安全管理制度之維運工作及手冊、程序、標準文件之制訂作業。
四、資訊安全管理制度之訂定、執行、協調與風險管控。
五、協助資訊資產盤點與風險評鑑之作業與彙整。
六、對資訊安全狀況進行預警、監控,並對資訊安全狀況與事件進行處置。
七、追蹤、管理資訊安全稽核改善情形。
八、其他資訊安全管理之規劃及執行。
第五條
個人資料保護執行小組成員如下:
由各委員所屬校內單位推派一人為必要成員並兼任該單位個資保護代表,其餘一級單位、學院應指派一人擔任該單位個資保護代表,做為個資保護業務連絡窗口,負責單位個人資料保護之執行。並得視實際需要,設立文件管制、教育訓練、盤點與風險評估、技術支援、稽核等任務分組。
個人資料保護執行小組職掌及任務如下:
一、負責日常個人資料保護政策相關業務。
二、規劃個資保護管理制度之維運工作及內控文件之制訂作業。
三、個人資料管理制度之訂定、執行、協調與風險管控。
四、協助個人資料盤點與風險評鑑之作業與彙整。
五、個人資料保護事項之協調聯繫及安全事件之監控、追蹤與預防。
六、個人資料遭竊取、竄改、毀損、滅失、洩漏之預防、危機處理、應變及通報。
七、單位個人資料保護業務連絡窗口。
八、追蹤、管理個人資料保護稽核改善情形。
九、其他個人資料保護管理之規劃及執行。
第六條
會議召開:委員會每學期至少召開一次,必要時得召開臨時會議。
第七條
本辦法經行政會議通過,陳請校長核准後公佈施行,修正時亦同。

 

相關附件 下載附件[1] |