セキュリティポリシー
公開日:2021.12.22 閲覧数:5550
I.情報セキュリティポリシーの確立
● 目的
交通部(MOTC)は、「行政院およびその下部機関における情報管理規則」「行政院およびその下部機関における情報セキュリティ管理要領」、および、「個人情報保護法」の規定に沿って、MOTC の業務上のニーズを考慮し、情報セキュリティ管理を強化するために情報アプリケーションシステムを確立しました。
● 範囲
本方針は、MOTC の組織割当内のすべての担当者、契約社員、出向社員、アウトソーシングサービス会社、および、すべての関係する情報資産および MOTC にリンクされているオンライン業務を行う機関に適用されます。また、書面、電子式、または、その他の方法で一般に公開されます。情報の収集、処理、転送、保管、伝達の安全を保護するためにすべての人が遵守しなければなりません。
● 定義
情報セキュリティは 3 つの種類に分類できます。
i. 機密性:情報資産は、機密性の程度に従って等級分けされ、機密性の程度に従って基準および保護が提供されます。
ii. 完全性:情報資産の完全性を保証して、組織が適切に使用できるようにします。
可用性:情報資産のすべての項目について適時かつ正確なサービスを保証して、ユーザーのニーズを満たします。
iii.情報セキュリティポリシーは、指定された担当者または指定されたユニットが、定期的に必要な評価と調整を行う情報セキュリティ組織と協力して維持し、情報セキュリティポリシーの適切性と有効性を確保します。
II.情報セキュリティポリシーの目的
● 情報の可用性と完全性の保証、および、交通機関を使用する人たちの権利の保護。
● 情報の機密性の保証、オンライン機関および公共の情報のプライバシーの保護。
● 情報の正確性の保証、および、オンライン機関および公共で使用される情報システムの品質の保証。
目標は、上記のセキュリティポリシーに沿って、情報セキュリティを維持する指標として機能するように確立します。
1.情報セキュリティ業務全体の責任を持つ恒久的な組織。
2.最新で最も正確な情報資産一覧。
3.使用の区分とセキュリティ規制に準拠する権限、情報セキュリティに関する適切な訓練の提供、セキュリティインシデントの報告手続きに関する情報の担当者への提供。
4.保護措置、セキュリティ装置、および、有形資産の一般管理原則の確立。
5.通信および情報操作に関するセキュリティ管理措置。
6.情報ストレージと検索のための明確で適切な管理手続き。
7.セキュリティに関する考慮事項に含まれるソフトウェア開発と保守。
8.組織機能の継続的な運用。
9.MOTC 情報の安全を確保するための情報および通信セキュリティ監査システムの確立、および、情報および通信セキュリティのための社内監査の実施。
10. MOTC からアウトソーシングした業務、関係する管理機構の確立、アウトソーシング管理の実施によってセキュリティ適合性を保証します。
11. 通信および情報活動に関する方針との適合性。
III.責任と義務
1.情報セキュリティ組織は、方針が現在のニーズを満たすように、本方針の適時な改訂についての明確な指示を提供します。
2.MOTC の上層部は、情報セキュリティ管理活動に積極的に参加し、情報セキュリティを支援して取り組み、 必要な場合は、本方針を再検討します。
3.担当者は、適切な手続きによって本方針の要求事項を満たさなければなりません。
4.MOTC の組織割当内のすべての担当者、契約社員、出向社員、アウトソーシングサービス会社、および、MOTC でオンラインされている情報資産に関係するすべての機関は、この方針を遵守しなければなりません。
5.すべての関係する MOTC 担当者は、情報セキュリティインシデントまたは弱点を発見した場合は、適切な報告機構を通して報告しなければなりません。
6.本方針を遵守しない MOTC の被雇用者、または、MOTC の情報の安全を脅かす行動をとる MOTC の被雇用者は、相応の処罰または法的措置の対象となります。
7.すべての関係する MOTC 担当者は、秘密保持契約書に署名して、MOTC での雇用中に取得したすべての情報は MOTC の資産であり、不正な目的のために使用してはいけないことを理解しなければなりません。
IV.情報セキュリティポリシーの見直しと改訂
1.見直し
本方針は、指定された担当者または指定されたユニットが、定期的に必要な見直しと調整を行う情報セキュリティ組織と協力して維持し、情報セキュリティポリシーの適切性と有効性を確保します。
2.改訂
本方針は、情報セキュリティ組織が、年に1 度定期的に、または、MOTC の組織、機能、または、環境の変更に従って、承認された改訂を実施して、現在の条件に準拠するように改訂されます。
● 目的
交通部(MOTC)は、「行政院およびその下部機関における情報管理規則」「行政院およびその下部機関における情報セキュリティ管理要領」、および、「個人情報保護法」の規定に沿って、MOTC の業務上のニーズを考慮し、情報セキュリティ管理を強化するために情報アプリケーションシステムを確立しました。
● 範囲
本方針は、MOTC の組織割当内のすべての担当者、契約社員、出向社員、アウトソーシングサービス会社、および、すべての関係する情報資産および MOTC にリンクされているオンライン業務を行う機関に適用されます。また、書面、電子式、または、その他の方法で一般に公開されます。情報の収集、処理、転送、保管、伝達の安全を保護するためにすべての人が遵守しなければなりません。
● 定義
情報セキュリティは 3 つの種類に分類できます。
i. 機密性:情報資産は、機密性の程度に従って等級分けされ、機密性の程度に従って基準および保護が提供されます。
ii. 完全性:情報資産の完全性を保証して、組織が適切に使用できるようにします。
可用性:情報資産のすべての項目について適時かつ正確なサービスを保証して、ユーザーのニーズを満たします。
iii.情報セキュリティポリシーは、指定された担当者または指定されたユニットが、定期的に必要な評価と調整を行う情報セキュリティ組織と協力して維持し、情報セキュリティポリシーの適切性と有効性を確保します。
II.情報セキュリティポリシーの目的
● 情報の可用性と完全性の保証、および、交通機関を使用する人たちの権利の保護。
● 情報の機密性の保証、オンライン機関および公共の情報のプライバシーの保護。
● 情報の正確性の保証、および、オンライン機関および公共で使用される情報システムの品質の保証。
目標は、上記のセキュリティポリシーに沿って、情報セキュリティを維持する指標として機能するように確立します。
1.情報セキュリティ業務全体の責任を持つ恒久的な組織。
2.最新で最も正確な情報資産一覧。
3.使用の区分とセキュリティ規制に準拠する権限、情報セキュリティに関する適切な訓練の提供、セキュリティインシデントの報告手続きに関する情報の担当者への提供。
4.保護措置、セキュリティ装置、および、有形資産の一般管理原則の確立。
5.通信および情報操作に関するセキュリティ管理措置。
6.情報ストレージと検索のための明確で適切な管理手続き。
7.セキュリティに関する考慮事項に含まれるソフトウェア開発と保守。
8.組織機能の継続的な運用。
9.MOTC 情報の安全を確保するための情報および通信セキュリティ監査システムの確立、および、情報および通信セキュリティのための社内監査の実施。
10. MOTC からアウトソーシングした業務、関係する管理機構の確立、アウトソーシング管理の実施によってセキュリティ適合性を保証します。
11. 通信および情報活動に関する方針との適合性。
III.責任と義務
1.情報セキュリティ組織は、方針が現在のニーズを満たすように、本方針の適時な改訂についての明確な指示を提供します。
2.MOTC の上層部は、情報セキュリティ管理活動に積極的に参加し、情報セキュリティを支援して取り組み、 必要な場合は、本方針を再検討します。
3.担当者は、適切な手続きによって本方針の要求事項を満たさなければなりません。
4.MOTC の組織割当内のすべての担当者、契約社員、出向社員、アウトソーシングサービス会社、および、MOTC でオンラインされている情報資産に関係するすべての機関は、この方針を遵守しなければなりません。
5.すべての関係する MOTC 担当者は、情報セキュリティインシデントまたは弱点を発見した場合は、適切な報告機構を通して報告しなければなりません。
6.本方針を遵守しない MOTC の被雇用者、または、MOTC の情報の安全を脅かす行動をとる MOTC の被雇用者は、相応の処罰または法的措置の対象となります。
7.すべての関係する MOTC 担当者は、秘密保持契約書に署名して、MOTC での雇用中に取得したすべての情報は MOTC の資産であり、不正な目的のために使用してはいけないことを理解しなければなりません。
IV.情報セキュリティポリシーの見直しと改訂
1.見直し
本方針は、指定された担当者または指定されたユニットが、定期的に必要な見直しと調整を行う情報セキュリティ組織と協力して維持し、情報セキュリティポリシーの適切性と有効性を確保します。
2.改訂
本方針は、情報セキュリティ組織が、年に1 度定期的に、または、MOTC の組織、機能、または、環境の変更に従って、承認された改訂を実施して、現在の条件に準拠するように改訂されます。