壯遊體驗學習網

適用範圍：在本署網站活動時，所涉及之個人資料蒐集、運用與保護。

不適用範圍：凡經由本署網站連結之第三者獨立管理、經營之網站，不論是由全國各級政府機關獨立經營、或由其他機關、團體、公司與本署聯名經營，本網站不負任何連帶責任。當您在這些網站進行線上案件申請時，關於個人資料的保護，適用各該網站的隱私權政策。

蒐集資料：

單純瀏覽本署網站及檔案下載行為，本網站不會蒐集任何有關個人的身份資料。

本網站會記錄使用者的位址（IP Address）、上網時間以及在各項資訊查閱次數。

利用本署網站提供的各項服務，如意見信箱或訂閱電子報，本站會依需求請您提供姓名、電話、傳真、電子郵件信箱及所屬機關。

使用資料：本網站基於網站內部管理需要，根據使用者查閱資訊進行網站流量和全體使用者使用的網路行為調查，作為提升服務品質之重要參考，不會對個別使用者進行分析。

分享資料：本署絕不任意出售、交換或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外：

配合司法單位合法之調查。

配合相關職權機關依職務需要之調查或使用。

基於善意相信揭露為法律需要，或為維護、改進及管理本網站服務。

關於瀏覽器中的cookie（個人化資訊暫存區）檔案：

為提供更好、更個人化的服務，以及方便您參與個人化的互動活動，cookies會因為您個人於本站上的活動而修改。

為統計瀏覽人數及分析瀏覽模式，以了解網頁瀏覽的情況，本網站會以隱私權政策為原則，在您的瀏覽器中寫入並讀取 cookie。

凡利用本署網站提供之線上申請服務者，皆有義務維護並更新其所屬個人資料，並確保該資料之正確、最新及完整。

若您提供錯誤資料，本署有權拒絕您要求的全部或部分服務。

若您是與他人共享電腦或使用公共電腦，請保護您的個人隱私，以防止他人讀取、使用您的資料。維持資料的機密安全，是大家共同的責任

若您的資料遭到盜用或有其他任何安全問題發生時，請您立即通知本署。

所有網路民眾的行為應遵循國內、外法律規範，並且對於個人所屬帳號、密碼所發生之情事負全部責任。

資通安全本質

資通安全之本質分為以下三類：

可用性：確保經授權的人員在需要時，均能在可接受的時間內取得相關資訊及設備。

完整性：維持資訊或系統之正確與完整。

機密性：確保只有經授權的人員才能存取相關資訊。

政策目的與說明

確保本署相關業務資訊之機密性，防止本署敏感資訊及民眾個人資料外洩與遺失。

確保本署相關業務資訊之完整性與可用性，以正確執行本署作業與各項業務。

目標

定量化目標包括：

確保相關資通安全措施或規範符合政策與現行法令之要求，每年至少進行一次查核。

每半年至少進行一次業務持續計畫之測試及檢核。

定性化政策包括：

確保資訊資產受適當之保護，防止未經授權或因作業疏忽對資產所造成之損害。

確保所有資通安全事件或可疑之安全弱點，皆依適當通報程序反映，並予以適當調查及處理。

符合政府資通安全相關政策、規定以及相關法令要求。

定期實施資通安全教育。

為確保管理階層實際支持各項資通安全措施，本署高階主管（署長、副署長與主任秘書）應宣示落實資通安全之決心，並責成相關單位與人員成立資通安全會報，以配置資通安全責任與進行有效之資源管理。

資通安全會報之召集人因故無法參與各項資通安全活動時由副召集人代理之。

本署各單位應透過適當程序落實本政策之要求。

本署所有人員（含員工及委外公司派駐本署服務之人員）、各連線使用單位、簽約廠商及委外廠商都應遵循本政策。

本署所有人員（含員工及委外公司派駐本署服務之人員）皆負有通報所發現之資通安全事件或資通安全弱點之責任。

本署所有人員（含員工及委外公司派駐本署服務之人員）違反本政策，或發生其他任何危及本署資通安全之行為，都將訴諸適當之處置程序或法律行動。

本署所有人員（含員工及委外公司派駐本署服務之人員）應瞭解於工作期間所有取得之資訊皆為本署之資產，未經允許，禁止做任何其他未授權之使用。

與委外服務廠商簽訂相關合約時應遵循本政策之規定與相關要求。