快捷選單
:::

隱私權與資訊安全宣告

隱私權與資訊安全宣告

隱私權與資訊安全宣告

fb_share twitter_share line_share
隱私權與資訊安全宣告
日期:2018-09-21

感謝您蒞臨「教育部青年署壯遊體驗學習網」,本網站尊重並保護您個人的隱私權。為了幫助您瞭解本網站如何蒐集、應用及保護您的個人資訊,請務必詳細閱讀本站的「隱私權政策宣示」,謝謝。

教育部青年發展署隱私權政策宣示
中華民國93年5月19日青秘字第9350004800號函

教育部青年發展署(以下簡稱本署)為保護個人資訊,特定此政策,以確保使用網際網路的隱私權。

一、

範圍

(一)

適用範圍:在本署網站活動時,所涉及之個人資料蒐集、運用與保護。

(二)

不適用範圍:凡經由本署網站連結之第三者獨立管理、經營之網站,不論是由全國各級政府機關獨立經營、或由其他機關、團體、公司與本署聯名經營,本網站不負任何連帶責任。當您在這些網站進行線上案件申請時,關於個人資料的保護,適用各該網站的隱私權政策。

二、

保護措施

(一)

蒐集資料:

1、

單純瀏覽本署網站及檔案下載行為,本網站不會蒐集任何有關個人的身份資料。

2、

本網站會記錄使用者的位址(IP Address)、上網時間以及在各項資訊查閱次數。

3、

利用本署網站提供的各項服務,如意見信箱或訂閱電子報,本站會依需求請您提供姓名、電話、傳真、電子郵件信箱及所屬機關。

(二)

使用資料:本網站基於網站內部管理需要,根據使用者查閱資訊進行網站流量和全體使用者使用的網路行為調查,作為提升服務品質之重要參考,不會對個別使用者進行分析。

(三)

分享資料:本署絕不任意出售、交換或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外:

1、

配合司法單位合法之調查。

2、

配合相關職權機關依職務需要之調查或使用。

3、

基於善意相信揭露為法律需要,或為維護、改進及管理本網站服務。

(四)

關於瀏覽器中的cookie(個人化資訊暫存區)檔案:

1、

為提供更好、更個人化的服務,以及方便您參與個人化的互動活動,cookies會因為您個人於本站上的活動而修改。

2、

為統計瀏覽人數及分析瀏覽模式,以了解網頁瀏覽的情況,本網站會以隱私權政策為原則,在您的瀏覽器中寫入並讀取 cookie。

三、

個人應盡之義務

(一)

凡利用本署網站提供之線上申請服務者,皆有義務維護並更新其所屬個人資料,並確保該資料之正確、最新及完整。

(二)

若您提供錯誤資料,本署有權拒絕您要求的全部或部分服務。

(三)

若您是與他人共享電腦或使用公共電腦,請保護您的個人隱私,以防止他人讀取、使用您的資料。維持資料的機密安全,是大家共同的責任

(四)

若您的資料遭到盜用或有其他任何安全問題發生時,請您立即通知本署。

(五)

所有網路民眾的行為應遵循國內、外法律規範,並且對於個人所屬帳號、密碼所發生之情事負全部責任。

四、

諮詢

如果您對本網站隱私權政策有任何疑問或意見,歡迎來信至本網站意見信箱 youthtravel@mail.yda.gov.tw。
 

教育部青年發展署資訊安全政策宣示
中華民國97年12月18日青字第0970510020號函

壹、

政策緣由

為遵循相關法令並保護教育部青年發展署(以下簡稱本署)資訊資產(包括資料、軟體、硬體設備等),免於因外在之威脅,或內部人員不當之管理與使用,致遭受竄改、揭露、破壞或遺失等風險,特制定本署資通安全政策以做為遵循依據。
貳、

依據

本資通安全政策(以下簡稱本政策)係依據本署之任務目標與「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」等相關法令與規定而訂定。
參、

政策說明

一、

資通安全本質

(一)

資通安全之本質分為以下三類:

1、

可用性:確保經授權的人員在需要時,均能在可接受的時間內取得相關資訊及設備。

2、

完整性:維持資訊或系統之正確與完整。

3、

機密性:確保只有經授權的人員才能存取相關資訊。

二、

政策目的與說明

為達成本署之任務目標及最高管理階層對資通安全之期許與要求,確保本署資訊資產之安全,本署之資通安全政策訂為:
(一)

確保本署相關業務資訊之機密性,防止本署敏感資訊及民眾個人資料外洩與遺失。

(二)

確保本署相關業務資訊之完整性與可用性,以正確執行本署作業與各項業務。

三、

目標

為達成上述目的,以資通安全本質為基準,訂定相關安全目標,同時為有效量測資訊安全目標是否達成,每年須經資通安全會報會議審核年度資訊安全之具體量化管理指標並說明量測之標準。
相關目標分為定量與定性二類:
(一)

定量化目標包括:

1、

確保相關資通安全措施或規範符合政策與現行法令之要求,每年至少進行一次查核。

2、

每半年至少進行一次業務持續計畫之測試及檢核。

(二)

定性化政策包括:

1、

確保資訊資產受適當之保護,防止未經授權或因作業疏忽對資產所造成之損害。

2、

確保所有資通安全事件或可疑之安全弱點,皆依適當通報程序反映,並予以適當調查及處理。

3、

符合政府資通安全相關政策、規定以及相關法令要求。

4、

定期實施資通安全教育。

肆、

適用範圍

本政策適用於本署各單位。
伍、

責任劃分

為使資訊安全管理系統有效運行,各單位之權責劃分如下:
一、

為確保管理階層實際支持各項資通安全措施,本署高階主管(署長、副署長與主任秘書)應宣示落實資通安全之決心,並責成相關單位與人員成立資通安全會報,以配置資通安全責任與進行有效之資源管理。

二、

資通安全會報之召集人因故無法參與各項資通安全活動時由副召集人代理之。

三、

本署各單位應透過適當程序落實本政策之要求。

四、

本署所有人員(含員工及委外公司派駐本署服務之人員)、各連線使用單位、簽約廠商及委外廠商都應遵循本政策。

五、

本署所有人員(含員工及委外公司派駐本署服務之人員)皆負有通報所發現之資通安全事件或資通安全弱點之責任。

陸、

其他規定

一、

本署所有人員(含員工及委外公司派駐本署服務之人員)違反本政策,或發生其他任何危及本署資通安全之行為,都將訴諸適當之處置程序或法律行動。

二、

本署所有人員(含員工及委外公司派駐本署服務之人員)應瞭解於工作期間所有取得之資訊皆為本署之資產,未經允許,禁止做任何其他未授權之使用。

三、

與委外服務廠商簽訂相關合約時應遵循本政策之規定與相關要求。

柒、

修訂

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資通安全實務作業之有效性。
回上頁