|
一、根拠 |
|
|
個人情報保護法、国家機密保護規定及び行政院に属する各機関情報安全管理要點などの関連法令により、本局の業務に応じ、行政院に属する各機関情報安全管理規定を参考し、新竹サイエンスパーク管理局(以下は略称本局)情報安全管理規範を制定する。 |
|
二、目的 |
|
|
新竹サイエンスパーク(以下は略称パーク)が成立して以来、優良的な投資環境を建設し、ハイテク人材の取り込み、ハイテク投資を誘致することを目標とし、台湾産業のアップデートを促進するため、ここ数年の努力で、パークは既に成功なサイエンスパークの模範のひとつになっていた。素早くパークのインタネット化を促進し、適当な情報安全管理システムを作り、ハイテク産業が永続経営できる環境を造り、国際的な競争力がある効率及び高品質なサービスを提供するように本局最も重要な任務である。 |
|
三、情報安全の定義 |
|
|
本局の情報が安全になるように、適当な情報安全管理システムが重要である。所謂情報安全の組み合わせは三つのエレメントが必要である:
(一)安全性:インフォメーションを漏れないように安全性にご注意法使用。
(二)リアル性:インフォメーションの正確性及び完備的なことにご注意
(三)利用性:いつでもインフォメーションをご利用ができるように |
|
四、インフォメーションの安全を維持する目標 |
|
|
適当な情報安全管理システムは本局情報の安全性、リアル性及び利用性を確認するように、本局スタッフに情報安全に対する認識を強まり、関連設備及びネットシステムの頼り性を上げ、インフォメーションの削除や不正な使用を避け、非難に遭遇する場合、素早く必要な対応が出来るように、短い時間で正常的な動作に戻せ、損害を最小にし、本局の情報安全を保証することになる。
|
|
五、情報安全の範囲 |
|
|
情報安全の範囲は: |
|
|
|
(一) |
情報安全政策の作成及び評価 |
|
(二) |
情報安全組織及び責任分担 |
|
(三) |
スタッフの安全管理及び教育訓練 |
|
(四) |
情報の安全管理 |
|
(五) |
設備及びソフトの安全管理 |
|
(六) |
通信安全管理 |
|
(七) |
システムメモリコントロール |
|
(八) |
システムのアップデート及び維持の安全管理 |
|
(九) |
緊急対応措置 |
|
(十) |
內部検査 |
|
|
六、スタッフの関連責任 |
|
|
|
(一) |
情報安全委員会は定期的に本政策を検討し、政策內容が業務上のニーズに合うことを確認する。 |
|
(二) |
情報安全委員会は情報安全計画や手順の審査が責任を持ち、情報が保護されていることを確認する。 |
|
(三) |
全スタッフ、臨時的なスタッフ及び本局と契約がある企業は皆責任を持ち、本安全政策を守るべき。 |
|
(四) |
情報安全関連のルールに違反する行為は、適当な懲罰や法律処分を受けるようになる。 |
|
|
七、実施原則 |
|
|
情報安全は本局情報の安全性、リアル性及び利用性を確認するように、これら実施の基本原則を作りる: |
|
|
|
(一) |
授権されない情報を不正的にメモリすることを防止する。 |
|
(二) |
授権されない情報を不正的に変えることを防止する。 |
|
(三) |
利用者に情報の満たしを確認する。 |
|
(四) |
情報を転送する過程に授権されない第三者に漏れないように注意する。 |
|
(五) |
関連的な情報安全措置や規定は法令に相応するように。 |
|
(六) |
スタッフに情報安全に関する訓練を実施する。 |
|
(七) |
スタッフは利用する情報及び設備がウイルスに感染されないように責任を持つ。 |
|
(八) |
永続計画の作り出し、定期的にシミュレーション及び改正をする。 |
|
|
八、事件処理 |
|
|
|
(一) |
スタッフは情報安全状況を発見する場合、早めに本局の情報安全処理チームに通報してください。 |
|
(二) |
情報安全処理チームは情報安全事件の管理規定により処理し、素早く適当な措置をする。 |
|
|
九、処分 |
|
|
本局のスタッフは情報安全政策に違反する場合、パフォーマンス評価委員会の会議による結果で処分する。臨時的なスタッフ及び本局と契約がある企業は契約により、処分する。 |
|
十、重ねる検査 |
|
|
本政策の內容は毎年情報安全委員会により検討し、本局業務の必要に合うように必要な修正をする。 |
情報安全管理ポリシー