1.目的

吳鳳科技大學（以下簡稱本校）為符合中華民國個人資料保護法（以下簡稱個資法）、個人資料保護法施行細則、相關法令規範及本校個人資料保護管理要點之要求，強化個人資料管理，免於遭受內、外部的蓄意或意外之威脅，特訂定本政策。

2.適用範圍

本校報表單據列印、資料處理流程所需之各項業務及業務支援相關流程。

3.權責

3.1本校的管理階層建立及審查本政策。

3.2個人資料管理組織透過適當的標準和程序以實施本政策。

3.3所有人員與第三方委外廠商均須依照相關個人資料管理程序以維護個人資料管理政策。

3.4所有人員有責任報告個資事件和任何已鑑別出之弱點。

3.5任何違反個資法相關法令之行為，將視情節輕重追究其民事、刑事及行政責任或依本校之相關規定進行懲處。

4.名詞定義

4.1個人資料：

指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、     家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、    財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

4.2個人資料檔案：

指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。

4.3蒐集：

指以任何方式取得個人資料。

4.4處理：

指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

4.5利用：

指將蒐集之個人資料為處理以外之使用。

4.6國際傳輸：

指將個人資料作跨國（境）之處理或利用。

5.個人資料管理政策

5.1本校以誠信、合法且適當之方式，最小化地蒐集、處理、利用個人資料。

5.2 個人資料之蒐集、處理、利用僅在本校之特定目的範圍內進行，超出特定目的外的利用應遵循個資法之相關規定。

5.3 應適當公開個人資料之蒐集、處理及利用過程，使當事人知悉本校之作業及個人資料之保護方式。

5.4 個人資料交付或傳輸予本校外之組織或個人，應究其目的性及合法性，並考量資訊傳輸之安全性後始得交付。

5.5 本校對於已蒐集之個人資料僅作適當且相關之處理，並依法或於合法之特定目的下進行妥善保存及刪除。

5.6 本校所持有之個人資料建立清單，宜維持個人資料的正確性及更新。

5.7 尊重當事人對其個人資料所能行使之權利，包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等，將依個資保護法之相關規定確實、迅速回應。

5.8 本校將以適當之技術、措施及管理制度，全力保護當事人之個人資料，維持本校持有之個人資料的安全，以避免當事人個人資料被竊取、洩漏、竄改或受到其他侵害。

5.9 本校訂定個人資料保護管理相關之規範與程序以落實執行個人資料保護管理，並透過定期檢查、稽核或檢視之方式持續改善。

5.10於個人資料管理系統中，明確界定本校員工與第三方委外人員之義務與責任。

5.11本校將建立個資事件之應變措施，並承諾於查明事件後，以適當方式通知當事人並進行適法之處理。

6.個人資料管理安全目標

6.1 本校個人資料管理目標，係以全校各單位一年內，發生各項違反個人資料保護法之規定(例如：申訴、竊取、洩漏、竄改、滅失等)列計。安全績效目標值為12次。

6.2 本校個人資料保護聯絡窗口負責彙整統計年度安全績效目標值。

6.3 每年管理審查會議中提報。

7.審查

本政策應至少每年審查乙次，以反映政府法令、技術及業務等最新發展現況，以確保本校個人資料管理實務作業能力。

8.實施

8.1 本政策經本校個人資料保護執行小組通過後，報請召集人核定後施行，修正時亦同。

8.2 本政策公告實施後需以適當方式公告全體人員周知以落實執行運作。

9.附表

無。