二十二、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本署指定之 個人資料檔案安全維護專人,應依本要點及相關法令規定辦理個 人資料檔案安全維護事項。
二十三、個人資料檔案應建立管理制度,分級分類管理,並針對接觸人員 建立安全管理規範。
二十四、為強化個人資料檔案資訊系統之存取安全,防止非法授權存取, 維護個人資料之隱私性,應建立個人資料檔案安全稽核制度,由 本署政風室會同資通作業中心組成之資安與個人資料保護稽核小 組定期查考。 前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄 等相關管理事宜,依「內政部消防署系統與網路安全管理工作指 導書」辦理。 第一項個人資料檔案安全稽核之運作組織、稽核頻率及稽核所應 注意之相關事項,依「內政部消防署暨所屬機構處理民眾個人資 料資訊系統安全檢查計畫」,辦理相關稽核作業事項。
二十五、各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危 安事件,或有駭客攻擊等非法入侵情事,如屬以非自動化方式檢 索、整理之個資外洩事件,應進行緊急因應措施,並迅速通報至 本小組;如屬以自動化機器檢索、整理之個人資料外洩事件,應 依「內政部消防署資訊安全事件管理工作指導書」迅速通報至本 署資通安全處理小組之資安聯絡人員上網通報至行政院國家資通 安全會報緊急應變中心。
二十六、個人資料檔案安全維護工作,除本要點外,並應符合行政院及本 署訂定之相關資訊作業安全與機密維護規範。