資訊安全暨個人資料保護政策

1、目的

確保國立聯合大學（以下簡稱本校）所屬之資訊資產的機密性、完整性及可用性與個人資料保護，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅。

2、適用範圍

本校之教職員工生、合作或委外廠商與訪客皆應遵守本政策。

3、目標

3.1保護資訊資產及個人資料，無未經授權的存取、閱讀或揭露，以確保其機密性。
3.2保護資訊資產及個人資料，無未經授權或遭受意外的篡改與毀損，以確保其完整性。
3.3建立資訊業務持續運作計畫，確保業務持續有效運作，以確保其可用性。
3.4各項業務活動執行，符合相關法令或法規之要求，以確保其遵循性。
3.5保護個人資料合法之蒐集、處理、利用與國際傳輸。
3.6遵循個人資料當事人查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除之權利。 

4、責任

4.1本校資通安全暨個人資料保護組織之建立及本政策之審查。
4.2資安暨個資管理者透過適當的標準和程序以實施此政策。
4.3所有人員和委外服務廠商均須依照相關資安暨個資管理程序以維護資訊安全暨個人資料保護政策。
4.4所有人員有責任報告資安暨個資事件和任何已鑑別出之弱點。
4.5任何危及資安暨個資之行為，將視情節輕重追究其民事、刑事及行政責任或依本校之相關規定進行懲處。

5、審查

本政策應至少每年審查乙次；或當主管機關之政策、法令、相關技術及業務等有新發展、新情況時，亦可提出審查，以確保資訊安全暨個人資料保護管理作業有效、持續之運作。

6、實施

6.1本政策配合管理審查會議進行資訊安全暨個人資料保護政策審核。
6.2本政策經「資通安全暨個人資料保護管理委員會」審議後送行政會議備查。