慈濟大學資訊與通訊安全保密辦法

97 年 4 月 29 日資訊與通訊安全委員會 第一次會議通過

第一條 目的:
慈濟大學(以下稱「本校」)為保障機密資料安全及教職員生之個人資 料安全,防止敏感資料外洩,本校依據「電腦處理個人資料保護法」之 相關法規制定本校資訊與通訊安全保密辦法,本校之教職員生及約聘人 員(含兼任),因負責之業務或所從事之學術研究,可能知悉、接觸、 使用本校一部份或全部之機密資料時,須嚴格遵守本辦法規定:

第二條 機密資料係指:

  1. 個人資料,包括個人之姓名、出生年月日、身分證統一編號、特 徵、婚姻、家庭、教育、職業、健康、病史、財務狀況、社會活 動及其他足資識別該個人之資料。
  2. 任何於揭露時已標示為「機密」,或類似機密字樣之資訊。如非 以書面形式揭露而無法為上開字樣或類似字樣之標示者,本校若 以書面記載該項資訊之名稱、內容、形式,並於該書面標示「機 密」或類似機密之字樣,則該非書面形式之資料應被視為機密資 料。
  3. 前項各款之機密資料,包括書面、圖樣、電腦檔案、錄音、錄 影。

第三條 機密資料之揭露、持有、使(利)用,以下列目的為限 以下列目的為限:

  1. 因所負責之業務或所從事之學術研究之目的而持有、使(利)用 機密資料。
  2. 依契約、法令或因應訴訟或其他司法程序要求之目的而揭露、持 有、使用。
  3. 除前二項外之其他目的。須事前簽呈詳述理由呈請上級主管簽 核,並得校長同意者為限。

第四條 保密義務:

  1. 除第二條目的外不得為自己或第三人目的而持有、使用或移轉機 密資料之行為。不得有任何使第三人知悉、可得而知悉,或持 有,或取得,或使(利)用機密資料之行為。
  2. 作業時應謹慎處理機密資料並嚴格遵守本校資訊安全作業要點之 規範。
  3. 如知悉機密資料遭洩露、或其他任何遭第三人侵權之情事,應即 通知上級主管,並應盡力排除或防止洩露、或其他任何第三人之 侵權情事。
  4. 所負之保密義務,不因離職或留職停薪而失其效力。

第五條 有下列情事之一者,對機密資料之保密義務即為解除 ,對機密資料之保密義務即為解除:

  1. 因應法令規定、訴訟或其他司法程序要求而揭露機密資料。
  2. 已見於公開發行之刊物或出版品等欠缺機密性質之資料。
  3. 事先書面簽呈並經由上級主管同意公開或揭露給第三人之資料。

第六條 保密期間:

  1. 個人資料之保密義務,永久保有其效力。
  2. 一般機密資料之保密,本校未有自行解密或自行公開其所屬之機 密資料,或向第三人揭露,或使第三人持有、取得、使(利)用 機密資料,而仍對其課以保密義務時,應對該機密資料,履行保 密義務。

第七條 機密資料之返還 因離職、留職停薪、或經本校通知要求返還時,應即停止使(利)用機 密資料,並將其所持有、取得、使(利)用之機密資料(不論紀錄於何 儲存媒介),包含原件(稿)與所有之影本、重(複)製物,一併返還 予本校。

第八條 違法責任 違反本辦法或有任何因可歸責於當事人之事由,致使本校的機密資料被 洩漏時,除應負擔一切法律上責任外,還應對由此造成一切所受實際損 害與所失利益或人格權或名譽之損害賠賞。 第九條 本辦法經資訊與通訊安全委員會通過,呈請校長核可後施 行,修正時亦同。