伍、其他重要相關法規、行政釋令( 函) 及自律規範   1433


          第十條
             本法第六條第一項但書第二款及第五款、第八條第二項第二款及第三
             款、第十條但書第二款、第十五條第一款、第十六條所稱法定職務，指
             於下列法規中所定公務機關之職務：
               一、 法律、法律授權之命令。
               二、 自治條例。
               三、 法律或自治條例授權之自治規則。
               四、 法律或中央法規授權之委辦規則。
          第十一條
             本法第六條第一項但書第二款及第五款、第八條第二項第二款所稱法定
             義務，指非公務機關依法律或法律具體明確授權之法規命令所定之義
             務。
          第十二條
             本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八
             條所稱安全維護事項、第十九條第一項第二款及第二十七條第一項所稱
             適當之安全措施，指公務機關或非公務機關為防止個人資料被竊取、竄
             改、毀損、滅失或洩漏，採取技術上及組織上之措施。
             前項措施，得包括下列事項，並以與所欲達成之個人資料保護目的間，
             具有適當比例為原則：
               一、 配置管理之人員及相當資源。
               二、 界定個人資料之範圍。
               三、 個人資料之風險評估及管理機制。
               四、 事故之預防、通報及應變機制。
               五、 個人資料蒐集、處理及利用之內部管理程序。
               六、 資料安全管理及人員管理。
               七、 認知宣導及教育訓練。
               八、 設備安全管理。
               九、 資料安全稽核機制。
               十、 使用紀錄、軌跡資料及證據保存。
               十一、 個人資料安全維護之整體持續改善。