議員提案-一般提案
- 議案屆次別
- 第4屆 第2次 臨時會
- 類別
- 工務
- 案號
- 28
- 提案性質
- 議員提案-一般提案
- 來文日期
- 來文字號
- 提案單位/人
- 李宗霖
- 案由
- 建請市府重視資訊安全,落實資訊安全分級與確實控管作業流程,以保障民眾個資與國家機密資料。
- 說明
- 近來機關或民間企業員工竊取民眾個資案件層出不窮,顯示出資訊安全出現極大問題。
- 市府應切實督導轄下各級機關與各級校園中人員資訊安全訓練,且應有嚴密的分級與把關,以避免有心人士一手掌握所有資訊,外洩民眾個資或重要國家機密資料。
- 辦法
如案由及說明。
- 提案附件
- 一讀日期
- 一讀審議結果
- 委員會審查日期
- 2023/03/29
- 審查意見
- 函送市府研辦。
- 審查結果附件
- 大會決議日期
- 2023/03/30
- 大會決議
- 照審查意見通過。
- 大會決議附件
- 發文日期
- 2023/04/10
- 發文字號
- 南議工務字第 1120002098號
- 執行情形
- 本府就「建請市府重視資訊安全,落實資訊安全分級與確實控管作業流程,以保障民眾個資與國家機密資料。」案,敬答覆如下: 一、個人資料保護屬資安管理要求的一環,本府為因應105年個資法修正要求,並確保本府有適當的安全維護措施,已於本府資訊安全政策三階文件訂定個資相關管理程序書(如:ISMS-03-18 個人資料管理作業程序書V1.1、ISMS-03-19個人資料風險評鑑程序書V1.1、ISMS-03-20個人資料盤點程序書V1.1) 二、另為加強個資防護並落實個資管理制度,111年起由智慧發展中心開始導入個人資料隱私管理制度,預計112年完成建立本府相關管理制度文件,完成後將提供本府所屬機關參考使用。 三、本府為自動防護個資外洩問題,業已導入資料外洩訪護(DLP)機制,針對機敏資料不當之存取行為加以攔阻並紀錄,以避免公務電腦所保管之機敏資料外洩。 四、為加強同仁個資防護的認知,本府每年資通安全一般人員教育訓練亦會納入個資外洩案例與建議防護措施等相關內容,於訓練中宣導個資防護的重要性。
- 回覆附件