中華醫事科技大學資通安全管理委員會設置辦法

中華民國112年10月2日112學年度第5次行政會議通過

中華民國113年10月7日113學年度第5次行政會議通過

1. 中華醫事科技大學（以下簡稱本校）為維護整體資訊安全暨個人資料保護(以下簡稱資安暨個資保護)，強化各項資訊資產之安全管理，確保其具機密性、完整性、可用性、鑑別性與不可否認性，以因應業務運作需要，支援教職員工生各應用系統之使用暨妥善保護其相關個人資料，設置本校資通安全管理委員會（以下簡稱本會）。
2. 本會及依據本會所訂定之各項附屬規定（以下簡稱簡稱資安暨個資保護管理制度)，係參考行政院所屬各機關資訊安全管理要點、教育體系資通安全管理規範、個人資料保護法、著作權法、國家機密保護法等法規及其他相關標準所訂定。
3. 本會負責本校資安暨個資保護之政策、計畫、資源調度等統籌、協調與研議之整體資通安全維護任務，本會委員組成如下：

1. 當然委員：主任祕書、教務長、學務長、總務長、研發長、入服處處長、國際長、圖資長、各學院院長、通識中心主任、人事主任、會計主任、教發中心主任、資訊中心組長。
2. 專業委員：由校長聘請具個人資料保護法、資訊安全管理等相關專業人員一至三名，專業委員任期三年，得連任。
3. 本會由主任祕書擔任資訊安全長、個資保護長（總召集人），負責全校資通安全、個資保護督導。執行秘書由圖資長兼任，負責資安暨個資保護管理制度之推動事宜，由資訊中心組長擔任本校資安、個資保護聯絡窗口。

4. 本會之任務：

1. 訂定資訊安全政策、個人資料保護政策及資安暨個資保護管理制度。
2. 本校資安暨個資保護隱私風險之評估及管理。
3. 督導與稽核資安暨個資保護管理制度之運作。
4. 本校資安暨個人資料保護緊急事件之應變處理。
5. 規劃資通安全、個人資料保護教育訓練。
6. 策劃其它資安暨個人資料保護相關事項。

5. 本會下設下列各組，其任務區分如下：

1. 資安暨個資保護執行小組：統籌各項資安暨個資保護作業原則規劃事宜，由各一、二級單位指派1人及資訊中心成員組成。本組召集人由資訊中心組長擔任。
2. 稽核小組：負責各項資安暨個資保護業務稽核事宜，本組召集人由執行祕書擔任，成員由本校一級主管數名及資訊中心受過稽核員訓練成員組成。

6. 本會各工作小組得視業務推動之需要，不定期召開會議。
7. 本會得每學年開會一次，由總召集人主持，以檢討、改進資安暨個資保護管理制度之措施，並得視業務需要不定期召開會議。
8. 總召集人因故不能主持會議時，得指定本會委員代理之。本會召開會議時，得邀請有關業務單位、相關機關代表、教職員工生代表或學者專家出（列）席。
9. 本會會議應有委員二分之一以上之出席始得開會，會議決議應有出席委員過半數之同意行之。
10. 本辦法經行政會議通過後實施，修正時亦同。