情報安全に関するポリシー

目的
行政院農業協議会の林務局およびその補助機関は、森林生態学を維持し、自然を保存する使命を持っていますresources.in 以下の運用及び管理目的を達成するために、本方針が策定される。
一、コアビジネスの情報技術の操作は、継続的に動作し続ける内部システム管理の有効性を維持し、公衆への情報サービスの質を向上させることができ。
二、収集、処理、および使用されるすべての情報の機密性、完全性および正確性を保証します。
三、"個人情報保護法"の要件に沿った、ビジネスプロセスの個人情報の収集、処理および使用。
適用範囲
一、この方針は、情報セキュリティ管理体制および個人情報保護システムに適用されます。
二、組織単位
1.情報セキュリティ管理システムこの協議会のすべての部門(事務所)とすべてのスタッフ、ビジネスユニット、アウトソーシングサービスプロバイダ、訪問
2.個人情報保護システム事務局およびその下部機関の各種団体(事務所)の業務または業務において、個人情報の収集、処理、利用について責任を負う部
ポリシーの要件
一、知的財産保護法、個人情報保護法、行政院および各機関の安全管理に関する法律など、知的財産保護法、個人情報保護法、その他各機関の安全管理に関する法令遵守には、規制等に関する法律や外部の地位との協議、契約が必要である。
二、本局は資産安全管理委員会、各機関の機密機関を設立し、情報推進及び安全処理部門を設立し、積極的な推進管理制度に関連した計画、銀行、審査、経営改善と安全管理の調整を行い、。また、安全と個人情報保護の教育とガイドを非常に理解し、保証人は事務業務の安全責任を熟知している。
三、従業員の業務が持っている財産は公有共用を原として、需要に応じて等級を分けて、業務の需要を考慮に入れてリスクをかけて、有効な管理を達成する。 情報は事業の現実的な需要に変えて、事業の利用可能性を確保するために、運送費を管理することを計画している。
四、すべての公共の環境と重要な資料の設定の機械室はすべて出入り管制を実施して、監視制御を持って、国境の安全を維持しています。
五、資産設計とシステムは強化の技術防衛管理を基本としており、システムのアクセス、移動、障害、攻撃を防ぐために、アクセス権と最小需要の元はアクセス権で管理されている。
六、コンピュータウィルスや悪意のあるソフトウェアがその操作に影響を与えるのを防ぐために、法的に許可されているシステムやアプリケーションを
七、個人情報保護については、以下の要件を満たしている必要があります:
1.個人情報の収集、処理及び利用は、特定された利用目的の達成に必要な範囲に限定し、適法かつ公正な手段により行うとともに、当事務局の法定の役
2.第三者による個人情報の収集、処理および使用は、管理および保護されなければなりません。
3.個人情報の問い合わせ、コピーの作成、修正、補足、削除または苦情や苦情の手続きやチャネルの使用を停止すると、個人情報のセキュリティ事件ときに
(四)個人情報の収集、処理、利用、個人情報の取得、修正、破損、損失、漏れを防止するための個人情報保護のための個人情報保護サービスを指定します。
八、管理システムの有効性を確保するために、管理システムの手順規則の違反は、関連規定に従って処罰されなければなりません。
責任
一、本局は管理組織を設立し、管理制度に関連して推進している。
二、管理者は積極的に関与し、管理制度をサポートし、適切な基準と手順をクリアして、本政策を実行することができる。
三、本局は全体人員、委員会外服の取引と仲買人などはすべて本政策を守らなければならない。
四、本局は全個人員と業務担当者の責任がすべて通報機械制で、情報の安全事件或いは弱点を報告します。
五、情報の安全と個人情報の保護を危うくする行為は、民事、刑事、行政責任、または本局に関連した規定に基づいて、その民事、刑事、行政責任を慎重に追及することで行われることを目的としています。
実装と修正
この政策経営委員会は調査を通過して、局長が審査してから実行して、修正時も同様である。
TOP