進入內容區塊
林務公園管理所

林務公園管理所

隱私權及安全政策
分隔線
中央內容區塊
隱私權宣告
修改日期:101年11月14日
  澎湖縣林務公園管理所(以下簡稱本所)配合行政院推動優質電子化政府服務,提供澎湖縣林務公園管理所(以下簡稱本所網站)作為民眾查詢機關整合資訊,本所絕對尊重並保護用戶的個人隱私權,為了協助您清楚地瞭解本服務如何蒐集、應用及保護您所提供的個人資料,請您詳細閱讀本服務隱私權保護政策。
 
適用範圍
  以下的隱私權保護政策,適用於您在澎湖縣林務公園管理所(網域為www.penghu.gov.tw/phaf/,以下簡稱本所網站)使用服務過程中,涉及有關個人資料收集、處理、運用與保護。
個人資料的蒐集與使用方式
  為了在本所網站上提供您最佳的互動性服務,可能會透過以下幾種管道請您提供相關個人的資料:
1.申請會員、線上申請服務、線上活動、服務信箱、網路問卷、有獎徵答及場館租借:
當您參加本所網站上互動性功能時,可能會保留您所提供的姓名、身分證字號、電子信箱、連絡方式及使用時間等。您也可能因為本所網站的廣告宣導頻道之超連結,而參與其他網站或機構主辦的抽獎、競賽或行銷活動,對於您主動提供的個人資訊,這些機構或連結網站各有其個別的隱私權保護政策,其資料處理措施不適用本所網站隱私權保護政策,亦無法負擔任何連帶責任。
2.一般瀏覽:
伺服器會自行產生相關記錄(LOG),包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做為我們增進網站服務的參考依據,此記錄為內部應用,決不對外公布。
3.其他:
除了您主動於網站登錄提供個人資料外,您可能在本所網站的討論區等單元,主動提供個人資料如電子郵件、姓名等,這種形式的資料提供,不在本所網站隱私權保護政策的範圍以內。此外,如果您寫信與本所網站聯繫或是透過其他管道反應意見,也會保存此項通訊及處理紀錄。
 
個人資料的運用方式
  本所網站不會任意出售、交換、或出租任何您的個人資料給其他團體或個人。只有在以下狀況與第三者共用您的個人資料:
1.一般:
本所網站所收集的受訪者姓名、身份證字號,僅供申辦各項服務或抽獎活動等之依據。電話、e-mail及住址等資訊,則作為通知受訪者抽獎結果、申辦各項服務回覆及分析之用,並不做其他用途。其他資料僅止於服務分析或學術用途。除非受訪者同意,否則所有資料僅供資料分析之用,本所網站不會將該等資料用做其他用途。
2.其他:
本網站有義務保護其網友隱私及個人資料,非經您本人同意不會自行修改、刪除或提供任何(或部份)網友個人資料及檔案。除非經過您事先同意或符合以下情況:
(1)中華民國司法檢調單位透過合法程序進行調閱。
(2)違反網站相關規章且已造成脅迫性。
(3)基於主動衍伸政府網站服務效益之考量。
(4)保護其他網友之合法使用權益。
個人Cookies的運用與政策
  為提供個人化的服務,會使用Cookies技術來儲存及在追蹤網友在某時段的資料。Cookie是從網站傳送到瀏覽器,並保存在使用者電腦硬碟中的簡短資料。您可以在瀏覽器使用說明中瞭解對Cookies如何設定接受或拒絕。如果您選擇拒絕所有的Cookies,可能無法使用部分服務項目。
一般而言,會依據以下列情況,在網友瀏覽器中寫入並讀取Cookies︰
1.為方便您參與個人化的服務,cookies 在您註冊或登入時建立,並在您登出時修改。
2.為統計瀏覽人數及分析瀏覽模式及了解網頁瀏覽的情況,做為改善服務的參考。
3.為便利您使用本所網站其他服務項目而需記錄相關資訊時。
自我保護措施
  請妥善保管您的密碼或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。在您登入完成各項操作後,務必記得登出帳號;若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料及信件等。
隱私權暨資訊安全保護政策修訂
  本所網站會不定時修訂本項政策,以符合最新之隱私權保護規範。當在使用個人資料的規定做較大幅度修改時,會在網頁上張貼告示,通知您相關事項。
隱私權暨資訊安全保護政策諮詢
  如果您對於本所的隱私權保護政策或是有個人資料收集、運用、更新等問題,請於上班時間聯絡。
總機:06-9218000
 
 
資訊安全政策
 發行日期:104年 10月 14 日
壹、目的
澎湖縣林務公園管理所(以下簡稱本所)資訊安全工作之最終目的,在於透過對人員、作業、流程及資訊科技之管理,確保本所資訊處理作業能安全有效地運作、保障民眾及本所員工之各項權益,並提升民眾及本所員工對資訊系統服務之信心,由全體同仁共同努力達成下列目標:
一、維持資訊處理作業服務之正常運作。
二、確保本所資料處理過程與結果之完整及正確。
三、保障本所資料與隱私權之保護符合法令要求。
貳、政策
維護本所資訊機密性、完整性與可用性,保障本所資訊隱私及確保資訊服務之永續經營:
一、 保護本所資訊,避免未經授權的存取與修改,並適時提供所需之資訊。
二、資訊營運執行須符合相關法令或法規之要求。
三、建立本所資訊營運持續計畫,確保本所營運持續運作。
參、適用範圍
本所。
肆、組織及權責
設置本所「資訊安全推動委員會」負責政策之核定、監督、資訊安全預防、稽核及危機處理。
伍、實施事項、原則及方式
一、事項
資訊安全管理依循ISO27001管理標準,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本所帶來各種可能之風險及危害。
二、原則
(一)
重要之資訊資產應定期清查、分類分級與進行風險評鑑,並據以實施適當的防護措施。
(二)
資訊資產存取權限應予以區分,考量人員職務授予相關權限,必要時得採行加解密及身分鑑別機制,以加強資訊資產之安全。
(三) 
對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統、業務的持續運作。
(四)
應訂定營運持續計畫並定期演練,以確保重要系統、業務於災害發生時能於預定時間內恢復作業。
(五)
相關人員應依規定接受資訊安全教育訓練與宣導,以加強資訊安全認知。
(六)
定期執行資訊安全稽核作業,檢視存取權限及資訊安全管理制度之落實。
(七)
違反本政策與資訊安全相關規範,依據政府頒布之相關法規或本所相關規定辦理。
(八)
本政策每年至少評估一次,依政府法令、技術發展、業務變動及風險評鑑的結果修訂。
三、方式
本政策經簽准後實施,修正時須經「資訊安全推動委員會」或資訊安全推動委員會召集人審查通過。
瀏覽人次:1882 人
更新日期:2018-06-05