臺北市政府資訊局

 
會議時間：110年2月18日（星期四）上午9時
會議地點：本府10樓南區第一研討室
主    席：呂局長新科                      
出席人員：共17人(如簽到表)                    紀 錄：賴昭錦
壹、主席致詞：（略）
貳、上次會議決議事項執行情形：
有關106年廉政會報提案:「個資事故，請依本局個人資料保護管理要點第29點規定，於知悉時起4小時內通知當事人」，上次會議決議「請釐清個資保護及資安防護各別法理結構，研議可供本府各機關參酌之府層級規範(個人資料保護管理要點)，並於府級資安長會議報告」案：
  會議決議：
一、「本局個人資料保護管理要點」第28點:
(一)請增列個資事故通報對象: 本局現行「個人資料保護管理要點」第28點前段規定「個人資料被竊取、洩漏、竄改或其他侵害事故發生時，以知悉時起2小時內完成通報作業。通報對象包括局長、主任秘書、事故組（室）主管、政風人員、專人或以上人員之代理人」。考量本要點訂定時間為101年，組織編制尚未設置副局長一職，現副局長任本局資安長，且個資事故與資安事件常互為連動，故宜將副局長列入上述要點之通報對象。
本局現行「個人資料保護管理要點」第28點前段規定「個人資料被竊取、洩漏、竄改或其他侵害事故發生時，以知悉時起2小時內完成通報作業。通報對象包括局長、主任秘書、事故組（室）主管、政風人員、專人或以上人員之代理人」。考量本要點訂定時間為101年，組織編制尚未設置副局長一職，現副局長任本局資安長，且個資事故與資安事件常互為連動，故宜將副局長列入上述要點之通報對象。
(二)請修正事故「組(室)」主管為事故「單位」主管。並一併檢視本要點所稱「組室」，均請修正為「單位」。
(三)請檢視本條後段通報方式(通報方式以電話或簡訊為主，電子郵件為輔)於現行作業之妥適性。
二、「本局個人資料保護管理要點」第29點:
    本要點第29點規定事故組(室)於知悉時起4小時內，依指示及視事件性質通知個資當事人。復於29點第2項規定例外條款(前項4小時辦理時間，必要時得經授權延長)。惟依目前國內法規「個人資料保護法」第12條，僅敘明應查明後以適當方式通知當事人，未明定個資事故的通報時限。復參酌歐盟GDPR規定通知期限為72小時，均寬於本局所訂知悉時起4小時通知個資當事人期限。另因本府亦無類此個資法規通報期限可供參，為免發生重大或影響範圍廣大之個資事故，因清查耗時致無法於期限內完成通知當事人事宜，故本局於通知當事人時限亦不需自限後再適用例外延長條款，宜參酌「個人資料保護法」敘明查明後以適當方式通知當事人模式辦理。
參、工作報告：洽悉（詳會議資料）。
肆、專題報告：
一、公職人員利益衝突迴避法獎勵案簽報程序簡介:洽悉（詳會議資料）。
二、為落實資訊安全維護，提列本局110年資安精進作為:洽悉（詳會議資料）。
三、109年資訊內部稽核、公務機密維護檢查及預防措施安全狀況檢查報告。
會議決議：
有關資訊內部稽核、公務機密維護檢查及預防措施安全狀況檢查建議，請同仁配合改善。
伍、提案討論：
一、為提報本局廉能楷模案，提請討論。
會議決議：
提報本局設備網路組組長謝嘉興為本局廉能楷模案，請增列「本府個人電腦租賃集中採購，節省公帑」事蹟，並整併機房項目後報府複審。
陸、臨時動議：（無）。
柒、主席結論：（略）。
捌、散會（上午9時50分）。