人力中介业就技术管理,应采取下列措施:
一、于电脑、自动化处理设备或系统上设定认证机制,对有存取个人资料权限之人员进行识别及控管。
二、认证机制使用之账号及密码,具备一定之复杂度,并定期更换密码。
三、于电脑、自动化处理设备或系统上设定警示与相关反应机制,以对不正常之存取进行适当之反应及处理。
四、个人资料存取权限之数量及范围,依作业必要予以设定,且不得共用存取权限。
五、采用防火墙或入侵侦测等设备,避免储存个人资料之系统遭受无权限之存取。
六、使用能存取个人资料之应用程序时,确认使用者具备使用权限。
九、于处理个人资料之电脑系统中安装防毒、防骇软件,并定期更新病毒码。
十、对于电脑操作系统及相关应用程序之漏洞,定期安装修补程式。
十一、对于具备存取权限之电脑或自动化处理设备,不得安装档案分享软件。
十二、测试处理个人资料之资讯系统时,不使用真实个人资料,有使用真实个人资料之情形时,明确规定使用程序。
十三、处理个人资料之资讯系统有变更时,确认其安全性并未降低。
十四、定期检查处理个人资料资讯系统之使用状况,及个人资料存取情形。