國立臺北商業大學資通安全暨個資保護管理委員會設置辦法

111年7月28日110學年度第2學期第9次行政會議通過

• 第一條　國立臺北商業大學（以下簡稱本校）為落實本校資通安全管理與個資保護工作，特設置本校資通安全暨個資保護管理委員會（以下簡稱本委員會）。
• 第二條　本委員會職掌如下：
• 一、訂定本校資通安全及個資保護政策。
• 二、依據資通安全管理法針對本校資通安全事件成立資通安全事件通報及應變小組，訂定本校資通安全維護計畫。
• 三、本校資通安全及個資保護執行結果之管理審查。
• 四、本校資通安全及個資保護爭議事項之裁決。
• 五、督導本校核心資通系統主責單位，推動導入資訊安全管理系統並通過第三方驗證。
• 六、督導本校資通系統進行業務持續運作演練。
• 七、進行本校資安治理成熟度評估。
• 八、規劃本校資通安全教育訓練。
• 九、規劃本校其他資通安全管理相關事項。
• 第三條　本委員會委員由校長指定副校長一人擔任本校資通安全長，且為本委員會召集人，資網中心中心主任為當然委員兼執行秘書，其餘委員由教務長、研發長、國際事務長、學生事務長、總務長、教學發展中心中心主任、校務研究中心中心主任、環境安全衛生中心中心主任、圖書館館長、體育室主任、軍訓室主任、人事室主任、主計室主任、附設空中進修學院校務主任及各學院院長擔任。以上委員由召集人報請校長核定。
• 第四條　本委員會設置兩個工作小組，分別為資通安全小組及個資保護管理執行小組，均由執行秘書擔任召集人。資通安全小組成員由資網中心指派代表，推動資通安全相關作業；個資保護管理執行小組成員則由一級行政單位指派組長以上之人員擔任、各學院則由院秘書擔任代表，推動個資保護相關作業。以上小組成員由執行秘書報請本校資通安全長核定。各工作小組得視需要召開會議，負責下列任務：
• 一、依政策擬定管理指標。
• 二、審議各項資通安全或個資保護作業要點、辦法。
• 三、督導資通安全或個資保護作業之執行與落實、資產（個資）清查與風險評估、事故預防與管理、認知宣導及教育訓練、內部稽核、使用紀錄及證據保存、整體安全維護之持續改善。
• 第五條　本委員會每年開會一次，必要時得召開臨時會議，並得要求相關單位主管及教職員代表列席。
• 第六條　本會相關行政事務，由資網中心協調各單位共同辦理。
• 第七條　本辦法經行政會議通過後，自發布日施行。