保存年限

個人資料檔案建議的保存年限

個資檔案如未有法規明確定義保存年限，或大專校院類檔案保存年限基準表無相關資訊者，可參考下表資訊律定個資檔案資料之保存年限(本表內容滾動修正)：

下表為各單位執行個資保護PDCA過程，需留存之相關紀錄：

檔案名稱	保存年限	說明(依據)	修正日期
個資當事人權利紀錄 1.告知義務及當事人同意之紀錄 2.當事人行使權利之紀錄或切結書 3.准駁當事人行使權利之錄 4.個資事件發生時通知當事人之紀錄	至少五年	教育部主管目的事業之個人資料檔案安全維護行政檢查	2023.11.02
內部處理紀錄 1.ISMS&PIMS施行紀錄 2.實體安全控制紀錄 3.設備安全管制紀錄 4.人員安全管理紀錄 5.資料安全管理紀錄 6.委託管理紀錄	至少五年	教育部主管目的事業之個人資料檔案安全維護行政檢查	2023.11.02
個資檔案使用之軌跡資料 1.安全控管設備運作 2.網路軌跡 3.資料庫軌跡 4.具備特殊權限帳號之存取行為軌跡 5.存取權限異動軌跡 6.電子郵件軌跡 7.存取個資檔案軌跡	至少五年	教育部主管目的事業之個人資料檔案安全維護行政檢查	2023.11.02
個資檔案之銷毀紀錄	至少五年	教育部主管目的事業之個人資料檔案安全維護行政檢查	2023.11.02