人力中介业为因应所保有之个人资料被窃取、窜改、毁损、灭失或泄漏等事故,应建立下列机制:
一、采取适当应变措施,以控制事故对当事人之损害。
二、查明事故状况,以适当方式通知当事人,并告知已采取之因应措施。
三、检讨预防机制,避免类似事故再次发生。
人力中介业发生前项事故时,应于七十二小时内填具通报纪录表(如附表),通报所在地之直辖市、县(市)政府,并副知中央目的事业主管机关;中央目的事业主管机关或直辖市、县(市)政府接获通报后,得依本法第二十二条至第二十五条规定所赋予之职权,为适当之监督管理措施。
人力中介业搜集、处理或利用个人资料,就资料安全管理,应采取下列措施:
一、订定作业注意事项。
二、运用电脑或自动化机器相关设备,订定使用便携式设备或储存媒体之规范。
三、保有之个人资料内容,有加密或遮蔽之必要时,采取适当之加密或遮蔽机制。
四、传输个人资料时,因应不同之传输方式,有加密必要时,采取适当加密机制,并确认资料收受者之正确性。
五、依据保有资料之重要性,评估有备份必要时,予以备份,并比照原件加密。储存备份资料之媒介物,以适当方式保管,且定期进行备份资料之还原测试,以确保有效性。
六、储存个人资料之媒介物于报废或转作其他用途时,以物理或其他方式确实破坏或删除媒介物中所储存之资料。
七、妥善保存管理机制及加密机制中所运用之密码。