跳到主要內容區塊
Tuesday, 12 January 2021 08:52

國立雲林科技大學資通安全暨個人資料保護推動委員會設置要點

國立雲林科技大學資通安全暨個人資料保護推動委員會設置要點

103年10月21日103學年度第2次行政會議通過

109年11月10日109學年度第3次行政會議修訂通過

  112年12月26日112學年度第4次行政會議修訂通過

                                                                                                                                                                                                                                                                                                     

一、本校為落實資通安全及個人資料之保護與管理,依據「資通安全管理法」及「個人資料保護法施行細則」相關規定,設置資通安全暨個人資料保護推動委員會(以下簡稱本委員會),並訂定本要點。

二、本委員會由校長指派一名副校長、主任秘書、教務長、研發長、學生事務長、總務長、國際事務長、產學長、圖書館館長、人事室主任、主計室主任、資訊中心中心主任、通識教育中心中心主任、諮商輔導中心中心主任、環境安全科技中心中心主任、精密儀器中心中心主任、校務發展中心中心主任、體育室主任、稽核室主任、語言中心中心主任、推廣教育中心中心主任、永續發展與社會實踐研究中心中心主任、各學院院長組成,並由副校長擔任召集人(資通安全長),資訊中心中心主任為執行秘書(資通安全官),資訊中心各組組長為副執行秘書。

三、本委員會任務如下:

      (一)、本校資通安全及個人資料保護制度之審議。

      (二)、本校資通安全及個人資料盤點與風險評鑑管理作業督導。

      (三)、本校資通安全及個人資料保護教育訓練督導。

      (四)、其他本校資通安全及個人資料保護管理規劃及執行事項之審議。

四、本委員會每學年召開一次,必要時得召開臨時會議,開會時得邀請相關單位人員列席。

五、本委員會設置資通安全暨個人資料保護執行小組(以下簡稱本小組),統籌各項資通安全暨個人資料保護作業原則規劃事宜,並得視需要向本委員會提出報告。本小組視業務推動之需要得召開會議;必要時,開會時得邀請相關單位人員列席。由本委員會執行秘書擔任召集人,各一級行政單位與各學院須指派一人為本小組必要成員,其並兼任該單位資通安全及個人資料保護專責人員,其他相關單位由召集人指定之。

本小組任務如下:

      (一)、 資通安全及個人資料保護意識提升計畫,主辦單位為資訊中心,協辦單位為人事室,其職掌如下:

      1.資通安全及個人資料保護觀念宣導。

      2.資通安全及個人資料保護教育訓練。

      (二)、 資通安全及個人資料保護制度訂定由資訊中心負責,其職掌如下:

      1.訂定資通安全及個人資料保護政策。

      2.訂定資通安全及個人資料保護管理要點。

      3.規劃稽核計畫。

      4.選任稽核人員。

      5.執行稽核教育訓練。

      6.執行稽核計畫。

      7.設置「個資保護聯絡窗口」,供當事人提出行使關於個人資料之權利相關之申訴與諮詢申請,再轉交相關業務單位處理與執行。

      8.研擬個人資料外洩之處理資通安全緊急應變作業處理程序。

      9.研擬資通安全及個人資料風險評鑑與管理作業。

      (三)、 法規、法令符合性之諮詢由科技法律諮詢中心負責。

      (四)、 資通安全及個人資料資訊保護由各單位負責,其職掌如下:

      1.執行資通安全及個人資料保護管理要點。

      2.紀錄資通安全及個人資料保護運作情形。

      3.定期執行資通系統及個人資料盤點與風險評鑑作業。

      4.配合參與教育訓練。

      5.配合資通安全及個人資料內部稽核作業。

      6.其他本校資通安全及個人資料保護須配合事項。

六、本要點經行政會議通過,陳請校長核定後實施,修正時亦同。

© 2020 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  

Email   Tel:05-5342601#2686  ISMS