國立雲林科技大學資通安全暨個人資料保護推動委員會設置要點

103年10月21日103學年度第2次行政會議通過

109年11月10日109學年度第3次行政會議修訂通過

  112年12月26日112學年度第4次行政會議修訂通過

一、本校為落實資通安全及個人資料之保護與管理，依據「資通安全管理法」及「個人資料保護法施行細則」相關規定，設置資通安全暨個人資料保護推動委員會（以下簡稱本委員會），並訂定本要點。

二、本委員會由校長指派一名副校長、主任秘書、教務長、研發長、學生事務長、總務長、國際事務長、產學長、圖書館館長、人事室主任、主計室主任、資訊中心中心主任、通識教育中心中心主任、諮商輔導中心中心主任、環境安全科技中心中心主任、精密儀器中心中心主任、校務發展中心中心主任、體育室主任、稽核室主任、語言中心中心主任、推廣教育中心中心主任、永續發展與社會實踐研究中心中心主任、各學院院長組成，並由副校長擔任召集人(資通安全長)，資訊中心中心主任為執行秘書(資通安全官)，資訊中心各組組長為副執行秘書。

三、本委員會任務如下：

      (一)、本校資通安全及個人資料保護制度之審議。

      (二)、本校資通安全及個人資料盤點與風險評鑑管理作業督導。

      (三)、本校資通安全及個人資料保護教育訓練督導。

      (四)、其他本校資通安全及個人資料保護管理規劃及執行事項之審議。

四、本委員會每學年召開一次，必要時得召開臨時會議，開會時得邀請相關單位人員列席。

五、本委員會設置資通安全暨個人資料保護執行小組（以下簡稱本小組），統籌各項資通安全暨個人資料保護作業原則規劃事宜，並得視需要向本委員會提出報告。本小組視業務推動之需要得召開會議；必要時，開會時得邀請相關單位人員列席。由本委員會執行秘書擔任召集人，各一級行政單位與各學院須指派一人為本小組必要成員，其並兼任該單位資通安全及個人資料保護專責人員，其他相關單位由召集人指定之。

本小組任務如下：

      (一)、 資通安全及個人資料保護意識提升計畫，主辦單位為資訊中心，協辦單位為人事室，其職掌如下：

      1.資通安全及個人資料保護觀念宣導。

      2.資通安全及個人資料保護教育訓練。

      (二)、 資通安全及個人資料保護制度訂定由資訊中心負責，其職掌如下：

      1.訂定資通安全及個人資料保護政策。

      2.訂定資通安全及個人資料保護管理要點。

      3.規劃稽核計畫。

      4.選任稽核人員。

      5.執行稽核教育訓練。

      6.執行稽核計畫。

      7.設置「個資保護聯絡窗口」，供當事人提出行使關於個人資料之權利相關之申訴與諮詢申請，再轉交相關業務單位處理與執行。

      8.研擬個人資料外洩之處理資通安全緊急應變作業處理程序。

      9.研擬資通安全及個人資料風險評鑑與管理作業。

      (三)、 法規、法令符合性之諮詢由科技法律諮詢中心負責。

      (四)、 資通安全及個人資料資訊保護由各單位負責，其職掌如下：

      1.執行資通安全及個人資料保護管理要點。

      2.紀錄資通安全及個人資料保護運作情形。

      3.定期執行資通系統及個人資料盤點與風險評鑑作業。

      4.配合參與教育訓練。

      5.配合資通安全及個人資料內部稽核作業。

      6.其他本校資通安全及個人資料保護須配合事項。

六、本要點經行政會議通過，陳請校長核定後實施，修正時亦同。