應用程式技術保護範例

應用程式技術保護範例 應用程式技術保護範例桓基科技 FloWing RD 蔡毓恕

簡報大綱 • 介紹Flowing系統 • Flowing整體架構 • 個資說明-人事系統管理個資面向 • 保護策略原則 • 保護措施

介紹—什麼是人事差勤系統 • 人事差勤系統 • 用途 • 線上申請出差/請假 • 主管簽核確認 • 彙整刷卡紀錄判斷出缺勤 • 產製相關差勤報表 • 各應用系統的資料中心 • 擁有詳盡的個人基本資料 • 擁有完整的差假資料 • 各期間的請假代理資訊

整體架構

人事差勤系統的個資面向 • 個人資料種類 • 保有依據 • 保有及管理之特定目的 • 個人資料類別 • 保有單位 • 保有期間 • 個資檔案種類 • 保護原則 • 保護策略

個人資料種類 • 人員基本資料 • 職務資料 • 擔任的主管職務 • 出差請假紀錄 • 出勤資料 • 帳號資料 • 若以身分證字號/員工編號為帳號 • 卡號資料/刷卡資料 • 若以身分證字號/員工編號為卡號

個人資料保有依據 • 法規明定 • 公務人員請假規則 • 行政院及所屬各機關聘僱人員給假辦法 • 工友管理要點 • 勞動基準法 • 教師請假規則 • 警察人員管理條例 • 公務員服務法 • 行政院及所屬各機關公務人員平時考核要點 • 天然災害停止辦公及上課作業辦法 • 行政院與所屬中央及地方各機關公務人員休假改進措施 • 與當事人有契約

保有及管理個人資料之特定目的 • ○○二人事行政管理 • ○三一科技管理 • ○五三教育或訓練行政 • ○六○ 統計調查與分析 • ○六三會計與相關服務 • ○六五資訊與資料庫管理

個人資料類別(1) • Ｃ○○一辨識個人者–姓名、單位、職稱 • Ｃ○○二辨識財務者 –本俸、加給 • Ｃ○○三政府資料中之辨識者 –身分證字號 • Ｃ○一一個人描述–聯絡方式 • Ｃ○二一家庭情形 –親屬資料 • Ｃ○二三家庭其他成員之細節 –聯絡方式 • Ｃ○五一學校紀錄 –學經歷 • Ｃ○五二資格或技術 –學經歷

個人資料類別(2) • Ｃ○六一現行之受僱情形–職稱、職務 • Ｃ○六二僱用經過 –到職日、人員類別、履歷 • Ｃ○六三離職經過 –離職日期 • Ｃ○六五工作紀錄–出勤紀錄、差假紀錄 • Ｃ○六八薪資與預扣款–本俸、加給 • Ｃ○七三安全細節 –帳號密碼、權限

保有單位 • 依法規、契約或內部管理條例指定管理單位 • 人事室(處) • 對象：公務人員、約聘雇人員、教師等 • 秘書室/總務組 • 對象：技工工友、駕駛、臨時人員等

保有期間 自資料取得起至符合以下條件止： • 機關經裁撤或改組而無承受業務機關者。 • 機關歇業、解散或所營事業營業項目變更而與原蒐集目的不符者。 • 特定目的已達成而無繼續利用之必要者。 • 已逾法律明文規定保存期限且經內部程序認可需被刪除者 • 其他事由足認該特定目的已無法達成或不存在者。

個人資料檔案種類

個人資料保護策略原則 1. 最小化原則 • 個人資料之蒐集、利用及保存需有依據且為必要 2. 防止訴訟成立 • 防止大量個資不當揭露 • 適當遮罩確保無法識別 • 損害因果推論得不成立 3. 降低損害賠償 • 採取適當安全維護措施，以盡善良管理之責任 • 是否有限制外部存取/備份檔是否同等級的保護措施 • 擬定軌跡資料(Log)蒐集之範圍與內容

個人資料保護策略 • 操作功能限制 • 可查詢對象限制 • 操作紀錄登記 • 支援加密連線 • 僅顯示必要資訊 • 資料分散儲存

個人資料保護策略--操作功能限制 • 將各類功能分組 • Ex.一般人員 / 主管 / 人事管理者 / 首長 • 限制方式 • 限定對象/限定單位/限定人員類別/限定職務 • 符合條件立即套用 • 主管異動 • 所屬單位更動 • 身分別轉換 • 可操作不代表即可查詢 • 權限錯誤設定的補救措施

個人資料保護策略--可查詢對象限制 • 經授權可查詢對象 • 因為是管理單位承辦或 • 因為是單位的主管或 • 因為是群組管理者

個人資料保護策略--操作紀錄登記 • 事後稽核是否合法操作 • 凡走過必留下痕跡

個人資料保護策略--支援加密連線 • 損害因果推論得不成立 • 資料外洩是否是因為未防護不當監聽

個人資料保護策略--僅顯示必要資訊 • 最小化顯示原則，不提供非必要個資

個人資料保護策略--資料分散儲存 • 各類基本設定/差勤資訊按照正規化設計分拆成多個資料表，增加未授權者存取的難度 • 按照不同連線來源及用途分別授予不同查詢權限

Q&A

應用程式技術保護 範例