異動內容
中華民國111年6月1日交通部交航字第11100143141號令修正發布名稱及第 2條、第6條、第12條;增訂第17條之1條文 (原名稱:民用航空運輸業個人 資料檔案安全維護計畫及處理辦法)
第二條
本辦法適用對象如下: 一、經營定期航線之中外籍民用航空運輸業。 二、經營國際商務專機之普通航空業。 前項之中外籍民用航空運輸業及普通航空業(以下簡稱業者)應訂定個人 資料檔案安全維護計畫(以下簡稱本計畫),以落實個人資料檔案之安全 維護與管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 本計畫之內容應包括第三條至第二十二條規定之相關組織及程序,並應定 期檢視及配合相關法令修正。第六條
業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,
應採取下列事項:
一、適當之應變措施,以控制事故對當事人之損害。
二、查明事故之狀況並以適當方式通知當事人;其通知內容包含個人資料
發生事故之事實、業者所採取之因應措施及所提供之諮詢服務專線。
三、研訂預防機制,避免類似事故再次發生。
業者應於發現前項事故後七十二小時內填具個人資料侵害事故通報及紀錄
表通報交通部民用航空局;未於時限內通報者,應附延遲理由(通報格式
如附表)。
前項事故通報後,主管機關得依本法第二十二條至第二十六條規定所賦予
之職權,為適當之監督管理措施。
第十二條
業者進行個人資料國際傳輸前,應辦理下列事項:
一、檢視有無交通部依本法第二十一條規定為限制國際傳輸之命令或處分
,並應遵循之。
二、告知當事人其個人資料所欲國際傳輸之區域,同時對資料接收方為下
列事項之監督:
(一)預定處理或利用個人資料之範圍、類別、特定目的、期間、地
區、對象及方式。
(二)當事人行使本法第三條所定權利之相關事項。
第十七條之一
業者因執行業務以資通訊系統蒐集、處理或利用個人資料時,應採行下列 資訊安全措施: 一、使用者身分確認及保護機制。 二、個人資料顯示之隱碼機制。 三、網際網路傳輸之安全加密機制。 四、個人資料檔案及資料庫之存取控制與保護監控措施。 五、防止外部網路入侵對策。 六、非法或異常使用行為之監控與因應機制。 前項第五款及第六款所定措施,應定期演練及檢討改善。