:::

情報安全政策

-交通部民用航空局台北航空ステーションのインターネット情報サービスのセキュリティー政策-
ウェブサイトのセキュリティーを確報し、このサービスが全てのユーザーに奉仕させるため、本ウェブサイトは以下の安全保護手当を提供した:
個人情報の収集と運用
• 個人情報保護法とそれに関した法令により、ただ特定の目的、引き受けた会社にサービスを提供するだけであり、任意の第三者に公開しない。
• 本ウェブサイトを利用するとき、本ウェブサイトは自動的に以下の情報を集める:日付と時間、お客様が選んだホームページ、登録したネットアドレス、ブラウザの種類、本ホームペーで行なった行動(例えば、ダンロードなど)及び成功かどうかである。これらの情報は本ウェブサイトを改善するときに、利用するかもしれない。
• 本ウェブサイトに重大な負荷を引き起こしたホームページの行為を監視する。
情報安全についての権利と責任及び教育訓練
• 敏感で、機密な資料を扱う職員及び仕事の必要のため、システムの管理権限を与えた職員に、適切に手分けし、権利と責任を分散させ、評価と審査制度を確立すべきである。もし必要があれば、職員の相互支援制度を確立すべきである。。
• 退職、休職、停職の職員に対し、職員の退(休、停)職の処理手順に従い取り扱い、直ちに各システム資源の所有権を取り消す。
• 役割及び機能をもとにし、各階層の職員に対し、実際の必要により、情報安全教育訓練と宣伝を行い、職員に情報安全の重要性、様々な安全リスクを知らせ、彼らの情報安全意識を高め、情報安全の規定を従わせる。
情報安全作業及び保護
• 迅速で有効に情報安全事件を処理するために、情報安全事件処理の作業手順を確立し、関係がある職員に必要な責任を与える。
• システムのセキュリティーバグを防止するために、情報施設及びシステムの変更管理通報システムを確立する。
• パソコンで処理した個人情報保護法の関係がある規定により、慎重に個人情報を処理し、保護する。
• システムの援助施設を作り、期日を決め、資料、アプりをバックアップし、援助作業を行う。そうすれば、災害が起こったら、或いは保存のメディアが失効したら、正常な作業が迅速に回復できる。
• 自動的に関係がある作業システムメーカー或いはアプリメーカーが届けた安全維持に関した電子メールを受け、電子メールのアドバイスに従い、適切な修正アプリをインストールする
インターネットセキュリティーの管理
• 外界のネットワークと接続した拠点にはファイアウォールを設立し、外界と内部のインターネットの資料の送りと資源のアクセスを管理する。それに、慎重な身分弁別作業を行う。
• 機密で、敏感な資料或いは書類は対外的な開放情報システムに置かない。機密な書類は電子メールで郵送しない。
• 定期的に内部のネット情報安全施設とワクチンソフトを検査し、ワクチンソフト及び各安全手当をアップデートし、ユーザーにより安全的なホームページのブラウジング環境を提供する。
システムアクセスのコントロールと管理
• 作業システム及び安全管理の必要により、通行のパスワードを設定し、プログラムを変更し、記録を作成する。
• 各作業システムに登録した時、各級職員が任務の実施には必要なシステムアクセス権限に従い、情報システム管理職員により、権限がある番号とパスワードを設定し、定期的に更新する。
 
Content