主旨:電子資料安全管理宣導
宣導事項:
一、電子資料須加密或以適當的權限管控方式進行保護,避免遭人任意檢視或拿取。
二、電子資料透過網路進行線上傳輸(譬如電子郵件、網頁或FTP上傳等),須將電子資料壓縮加密或設定密碼保護,或以其它適當方式將個人資料檔案加密後始得傳輸。
三、前項之解密或解壓密碼,必須與經加密或壓縮後之電子檔案分開傳送。(建議採用電話或是其他方式告知解壓縮密碼)。
四、具有敏感及個資相關之電子資料應妥善保存,避免適用USB儲存媒體保存,如必須上述儲存媒體應加密上鎖,並於完成後盡快抹除儲存其中的電子資料。
五、已過時效性及無保存必要性之電子資料,應盡速刪除不怡留存於設備中。
六、若硬碟或USB儲存媒體將被汰換且不再被繼續使用,須將內部電子資料進行清除、格式化或實體破壞,使其無法再利用。
七、若硬碟或USB儲存媒體將送修、移轉他人或移作其他用途,故須先進行磁碟抹除,或由圖資處確認內部資料無法再被解讀,避免機敏資料被恢復造成資料外洩。