中央銀行法規查詢系統

一、 為強化中央銀行（以下簡稱本行）於個人資料事故（以下簡稱個資事故）發生時通報暨處理之效率，爰訂定本作業程序。

二、 本行個資事故係指本行個人資料檔案因作業不慎或駭客非法入侵等資通安全事件，發生遭竊取、竄改、毀損、滅失、洩漏或其他妨害個資安全有關事項等情事。

三、 本行個資事故發生時之通報暨處理原則如下：

（一）應儘速採取措施，消除該事故對本行之影響。

（二）應將該事故證據予以保留。

（三）應通知受該事故影響之當事人。

（四）已結案之該事故通報暨處理紀錄應至少保存五年。

（五）該事故處理之有關文件應以一般公務機密之文件妥予保管。

四、 本行個資事故發生時之通報暨處理，應依下列程序妥速辦理：

（一）各單位保管之個人資料檔案發生個資事故時，應立即通報該單位所屬之個人資料保護專責人員，詳細說明個資事故發生及發現之日期與時間、遭受不當影響之個資範圍及其儲存媒體等相關資訊。

（二）個人資料保護專責人員於接獲上述通報時，應立即以電話通知或面報本行個人資料保護管理執行小組（以下簡稱執行小組）執行秘書；執行秘書得視情況向執行小組召集人報告事件狀態，包括個資事故影響範圍、程度、估計損失、預計處理時間及處理方式等，並研提有效應變措施。

（三）如事故發生於自動化機器檢索、整理之個人資料檔案，應另依中央銀行資訊業務處理規範通知本行資通安全事件通報及應變小組，並依資通安全事件通報及應變程序辦理。

（四）發生個資事故單位應協同個資保管單位，與執行小組共同會商，並決定以書面、電話、傳真、電子文件或其他足以使當事人知悉之方式，儘速通知當事人。

（五）執行小組協同發生個資事故單位及個資保管單位依據個資事故影響層面，考量有無通報執法單位、媒體或向社會大眾說明之必要，並向召集人報告；如有上述必要，則應洽請秘書處、政風室等相關單位配合辦理。

五、 本行個資事故處理後，發生個資事故單位及 /或個資保管單位應協同執行小組審酌關於個資事故發生之種類、影響範圍及其他有關因素，於一週內研擬檢討改善方案，並依下列原則採取適當之矯正預防措施，俾免個資事故再發生：

（一）重新審視個人資料檔案處理相關程序，如有未盡妥善之處，應妥速修訂，加強控制機制。

（二）應注意預防矯正措施之有效性，並將個資事故發生之種類、數量、成本等酌予量化。

六、 本行個資事故發生後，本行個人資料保護聯絡窗口應將個資事故之處理方式、處理時間、影響範圍、處理結果及預防矯正措施等資訊詳實記錄於「個資事故通報暨處理紀錄單」（附件一），會洽發生個資事故單位及個資保管單位主管並陳報執行小組。

前項紀錄單由資訊處管理科歸檔保管，並影送發生個資事故單位及個資保管單位留參。事故處理完畢後，該紀錄單及相關資料應至少保存五年。

七、 關於本行個資事故通報暨處理流程，詳如附件二。