• 人員管理
  • 若有需接觸個人資料之單位應指定專責人員負責蒐集、處理及利用個人資料。
  • 應控管各單位專責人員之權限，並定期確認權限內容設定之適當性及必要性。
• 作業管理
  • 蒐集、利用及處理個人資料時，應遵守《個人資料保護法》，確實妥善保管所取得之個人敏感性資料。
  • 以紙本方式蒐集、處理或利用個人資料時須依相關內部規範填寫需求之表單。
  • 以資訊設備蒐集、處理或利用個人資料時，如有加密之需要，應於蒐集、處理或利用時，採取適當之加密機制。
  • 調閱個人資料應事先申請並填寫「簽呈」經權責主管核准，始得調閱。
  • 當提供個人資料給第三方單位時，須填寫「簽呈」並經權責主管核准後方可提供。
  • 報廢個人資料之儲存媒體或移轉其用途時，應採適當防範措施，以免洩漏個人資料。
  • 各權責單位應定期檢查個人資料使用狀況。
  • 如有會員要求刪除個人個資，應填寫「會員刪除個資申請表」填寫表單後依單辦理。
• 物理環境管理
  權責單位應將個人資料之儲存媒體妥善保管於保管機構，必要時，應實施門禁管制。
• 技術管理
  • 資訊設備及系統相關控管應依【內控制度：CE-100 資訊循環】規範辦理。
  • 權責單位應定期檢查處理個人資料之資訊系統之使用狀況及個人資料存取之情形。
• 各權責單位專責人員應定期參與《個人資料保護法》教育訓練，以明瞭個人資料保護相關法令之要求、責任範圍及相關作業程序。
• 如有個資遭竊取、洩漏、竄改或其他侵害事件，需依照規範之通報機制立即告知相關權責單位，並由人資單位進行後續調查作業，並將相關調查報告結果呈報於管理當局。

如有個資外洩事故致個人資料被竊取、洩漏、竄改或其他侵害者，應於查明後以適當方式通知當事人。

個資保護培訓課程

114年度個資保護教育訓練課程參與人次414人,課程總時數達207小時.