財團法人台中市私立康善社會福利慈善事業基金會(以下簡稱本會)為確保個資安全事故發生時,能迅速採取必要之應變措施與建立事件學習機制,以降低事故所造成之損害,訂定「個人資料事故預防及應變作業說明書」(以下簡稱「本說明書」)以茲遵循。
一、 個人資料保護業務持續程序書
二、 個人資料資產管理程序書
三、 個人資料清查與風險管作業說明書
四、 個人資料保護內部稽核程序書
五、 個人資料保護持續改善作業說明書
六、 個人資料使用紀錄、軌跡資料及證據保存作業說明書
七、 個人資料事故媒體因應作業說明書
八、 個人資料事故訴訟作業說明書
本會日常作業與執行業務所接觸個資業務之預防及應變作業管理,均屬於本說明書之適用範圍。
一、 危機處理原則:本會危機處理原則包括事前預防-建置安全防護機制、事中主動預警與緊急應變,以及事後復原追蹤鑑識偵查、事故檢討修訂計畫等步驟,分述如後。
(一) 事前預防-建置安全防護機制
1. 建置個資管理制度及個資整體防護架構並強化電子式個資安全保護。
2. 實施人員教育訓練(一般人員個資宣導及個資管理人專業個資訓練、資安教育訓練)及作業考核,使個人資料管理制度及資訊安全管理制度成為本會之傳統,將制度融入日常作業中。
3. 實施全面性個資清查並評估風險,對高風險項目採取對應之控制措 施,使風險發生機率及衝擊降至最低,防範災害發生於未然,詳細作法請參考「個人資料資產管理程序書」、「個人資料清查與風險管作業說明書」。
4. 擬定個資事件應變演練計畫,並定期實施演練作業及計畫內容維護, 遇事件發生時能有因應之對策且不慌亂。
5. 實施內部稽核作業,必要時可透過外部組織稽核認證,並針對缺失實施矯正預防作業,以符合 PDCA 之精神,確保本校個資及資訊安全管理制度實施之有效性,詳細作法請參考「個人資料保護內部稽核程序書」、「個人資料保護持續改善作業說明書」。
6. 重要等級以上之個資或風險衝擊較高之個資,於蒐集、處理、利用、國際傳輸,均應留存適當之紀錄及軌跡資料資料,於發生個資事件或個資送時時,作為追查及訴訟時的證據之用,個資之紀錄、軌跡資料及證據保存作業依「個人資料使用紀錄、軌跡資料及證據保存作業說明書」辦理。
(二) 事中主動預警與緊急應變
1. 個資事件發生或即將發生依「個人資料事故通報作業說明書」實施通報,使相關單位能立即獲得預警,並採取因應措施。
2. 個資管理權責單位辨識事件之歸屬類別及評估事故影響與衝擊程
度,決定處理應變的方法與程序,並取得管理階層同意後實施應變處理。
3. 事件影響與衝擊評估及財務影響評估
財務影響以1筆500~20000評估(如個資外洩事件共5筆, 財務影響 為2500~100000)
(1) 當事件影響較低、衝擊性較小,或僅涉及單位內部、受損程度輕微時(如:電腦病毒感染),由資安小組自行處理,並將處理後狀況通知執行長。
(2) 重大個資安全事件(等級:中、高)由資安小組進行災害初步控管(終止或減緩個資事件持續擴大)。
(3) 執行長於危害初步獲得控管後,需協同資安小組負責人擬定對外說明文件或新聞稿,提供本會個資事故對外說明或記者會,詳細作法請參考「個人資料事故媒體因應作業說明書」。
(4) 資安小組實施應變與復原處理作業,處理過程應適時回報執行長作業進度或需協調聯繫事項,並於問題處理結束後撰擬事件處理分析報告陳核及辦理結案通報。
4. 個人資料訴訟:如因個資事件影響當事人權益,遭當事人提起訴訟, 依「個人資料事故訴訟作業說明書」辦理。
(三) 事後復原及追蹤鑑識偵查
1. 後續追蹤之精神乃係檢討相關個資安全事故是否會重複發生,並審視現有環境漏洞、制度缺失,透過研析相關資料,以釐清事件發生之原因與責任,並依「個人資料保護持續改善作業說明書」辦理矯正預防作業。
2. 若事件後續處理有需要持續觀察或矯正預防措施需要更長時間者,本會應指派專人進行全程之追蹤、記錄、監控並進行必要之審查,以確保所有控管事項均被完整執行。
3. 資安小組於應變處理階段如無法回復至災害前之服務水準,應依相關復原程序實施災後復原重建。
4. 重大個資安全事件應保留事件發生之紀錄,如有需要得向資通安全會報技術服務中心或檢警單位、外部技術廠商申請數位鑑識。
5. 原因追究若因同仁未依本校相關規定或法律、法規辦理,導致本會權益受損,應依本會相關規定辦理懲處或法律求償追訴。
二、 事故檢討修訂計畫
(一) 當重大個資事件的危機解除,將災害應變處置復原過程完整的紀錄,撰寫評估檢討報告,並予以建檔管制,以利爾後查考使用。
(二) 由資安小組根據事故發生之原因分析結果,重新檢視現有環境、個資管理制度、資安管理制度、相關應變處理、復原作業 SOP 是否須調整改善,檢討後經董事會決議通過並核定實施。
本作業說明書經本會董事會審議通過後公告實施,修正時亦同。
陸、輸出文件/紀錄