資安計畫三重奏

資安計畫涵蓋多方面，包括評估和識別潛在的資安風險，建立相應的政策保護企業，且確保組織內部的各個層面都了解並能遵循這些政策；資安計畫包括定期的培訓和意識活動，幫助員工更好地理解資安風險並學習如何應對，也包括應變計畫，確保組織在發生資安事件時能夠快速且有效地應對，並且能夠恢復到正常的運作狀態。

1. 法律遵循

先確認公司的產業環境，並找出企業適用的法律，制定相關遵循的法律規範。

2. 組織及人力資源規劃

搭配相對應的組織或者人員來執行推動，方能有效落實公司所制定的法律規範。

3. 員工及協力廠商契約責任

資安計畫的落實，對內需在員工勞動契約書內明確規範，針對內部員工所負責的權利義務範圍清楚規範，若企業的資安計畫由協力廠商負責，須在簽訂契約時，將相關責任及規範明確立在契約上。

敏感性個資外洩，後果更可怕 ! !

敏感性個資是指涉及個人隱私或識別特定個人身份的資訊，這類資訊泄露可能導致個人隱私被侵犯，進而引發嚴重的後果。因此，保護敏感性個資是一項重要的議題，需要企業採取適當的安全措施及相關法律規範來降低外洩風險。

勞工健檢資料

勞工進行健康檢查時所收集到的相關資訊，包括勞工的健康狀況、醫療記錄、檢測結果等，雇主可以了解勞工的健康狀況，並提供相應的支援和保護；這些資料也屬於個人隱私的範疇，需受嚴格的保護，避免未經授權的存取或不當使用。適當的安全措施和隱私保護政策對於處理和存儲勞工健檢資料至關重要。

職業安全衛生法20條

規定雇主應確保勞工接受職業安全衛生教育的義務，雇主有責任提供適當的教育訓練，以確保勞工了解工作場所的安全要求、危險因素和應對措施。這樣有助於提高勞工對職業安全衛生的意識，減少職業災害的發生，同時也有助於提高工作效率和品質。

進行員工健檢數據資料分析、利用及健康管理可以嗎?

分析員工健檢數據，可獲得員工的健康狀況、潛在風險因素、常見疾病等，可制定個性化的健康管理計劃，提供給員工個別的健康建議和指導，若使用不當會引發隱私問題，導致員工的不信任感；在使用員工健檢數據時，必須遵守相關的隱私法規和標準，確保數據的安全性和可信度，尊重員工的隱私權和個人決定。

業界專家

陳業鑫｜業鑫法律事務所 所長、主持律師

李 蓁｜鼎新電腦 數字運營方案事業部 協理

主持人

何昀庭｜鼎新電腦 智能製造暨創新運營中心

鼎新ESG 數位服務平台，數據助攻ESG永續經營

還想知道那些有關ESG的內容嗎?

歡迎在下面留言，告訴我們喔！