個資保護及資安宣告

SECURITY POLICY

「個人資料保護」政策

一、本單位將遵守個人資料保護法（以下簡稱個資法）及其他相關法令規範，採取適切之個人資料保護暨資訊安全維護措施。
二、本單位所使用之業務運作，將尊重當事人之權益，依誠實及信用方法，以合理合法安全之方式，於特定目的範圍內蒐集、處理或利用個人資料；如須為特定目的外之利用時，應告知並取得當事人之書面同意。
三、本單位將盡力維護當事人提供之個人資料為正確且最新之狀態，並避免個人資料被竊取、洩漏、竄改或受到其他侵害，同時加強本單位相關設備安全及採取必要之防護措施，以保護所蒐集、處理及利用之個人資料。
四、本單位將尊重當事人對其個人資料所行使之權利，包括查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除，並依個資法相關規定迅速回應當事人。
五、本單位將致力提升個人資料保護之安全意識與強化各項資訊安全管理措施，每年不定期辦理個人資料保護與資訊安全之教育訓練或認知宣導。
六、本單位遵循國立陽明交通大學訂定之個人資料保護與資訊安全管理相關作業規範，持續發展及實施個人資料保護管理工作，以確保政策得以落實。
七、本單位於委託蒐集、處理及利用個人資料時，應妥善監督受託單位，明訂個人資料安全保護責任及保密等規定，並列入契約，要求受託單位遵守並定期予以查核。

「資訊安全」政策

禁止任何未經授權而企圖破壞本單位網站機密性、完整性及可用性的行為。觸犯者，將依法究辦。為了確保本單位網站安全及持續營運，本單位網站採取以下的安全措施：
※ 裝設防火牆設備，限制特定通訊埠的連結，防止非法入侵，以避免網站遭到非法使用，保障使用者的權益。
※ 源碼已防範OWASP所公布之最新OWASP TOP 10安全風險，並已進行源碼檢測，確認中、高風險弱點已修復。
※ 利用弱點偵測軟體，不定期針對網路系統弱點掃描，並予以補強修正。
※ 每日進行備份作業，網站所有資料均備份至備援系統。
※ 若您對本單位網站資訊安全政策有任何意見，歡迎隨時與我們聯絡。