金融领域之个人情报保护准则在安全管理措施方面之实务守则Ⅰ金融.docx
《金融领域之个人情报保护准则在安全管理措施方面之实务守则Ⅰ金融.docx》由会员分享,可在线阅读,更多相关《金融领域之个人情报保护准则在安全管理措施方面之实务守则Ⅰ金融.docx(19页珍藏版)》请在冰豆网上搜索。
金融领域之个人情报保护准则在安全管理措施方面之实务守则Ⅰ金融
金融領域之個人情報保護準則在安全管理措施方面之實務守則
Ⅰ.金融領域之個人情報保護準則第10條規定的安全管理措施的實施
(1)個人資料的安全管理所相關的基本方針及使用規章之整備
(2)
(個人資料的安全管理所相關的基本方針之整備)
1-1「金融領域之個人情報保護準則」(平成16(西元2004)年金融廳告示第67號。
以下稱為「準則」。
)第1條第1項規定的金融領域中的個人情報使用事業者依據準則第10條第5項
(1)①的規定,制訂規定以下揭示事項的個人資料的安全管理所相關的基本方針,在公布該基本方針的同時,也必須視需要進行基本方針的重新審視。
①個人情報使用事業者的名稱
②安全管理措施所相關的問題及客訴處理窗口
③個人資料的安全管理所相關的宣言
④持續改善基本方針的宣言
⑤遵守相關法令的宣言
(個人資料的安全管理所相關的使用規章之整備)
1-2金融領域中的個人情報使用事業者為了進行準則第10條第5項
(1)②規定的「個人資料的安全管理所相關的使用規章之整備」,必須整備準則第10條第5項
(2)規定的個人資料的各管理階段的安全管理所相關的使用規章,並且針對各管理階段訂定附件1規定的事項,同時必須視需要進行規章的重新審視。
再者,若是所有管理階段皆由同一個人處理的小規模事業者,也可以在所有管理階段都相通的安全管理所相關的使用規章中訂定以下揭示的事項,用來代替針對各管理階段訂定使用規章。
①使用者的職務及責任
②使用者的限定
③各管理階段在個人資料的安全管理上需要的手續
(個人資料的使用狀況之檢查及監查所相關的規章之整備)
1-3金融領域中的個人情報使用事業者必須依據準則第10條第5項
(1)③的規定,整備個人資料的使用狀況之檢查及監查所相關的規章,並且在訂定以下揭示的事項,同時必須視需要進行規章的重新審視。
再者,若是只有單一的個人資料使用部署之事業者,可以以檢查來代替監查。
①檢查及監查的目的
②檢查及監查的實施部署
③檢查責任者及檢查擔當者的職務及責任
④監查責任者及監查擔當者的職務及責任
⑤檢查及監查所相關的手續
(外部委託所相關的規章之整備)
1-4依據準則第10條第5項
(1)④的規定,金融領域中的個人情報使用事業者必須整備外部委託所相關的規章,並且訂定以下揭示的事項,同時必須定期進行規章的重新審視。
①接受委託對象的選定標準
②應寫入委託契約之安全管理所相關的內容
(2)個人資料的安全管理措施所相關的實施體制之整備
1)實施體制之整備所相關的具組織性的安全管理措施
金融領域中的個人情報使用事業者必須依據準則第10條第6項的規定來採取以下揭示的措施,以此做為個人資料的安全管理措施所相關的實施體制之整備中的「具組織性的安全管理措施」。
①個人資料的管理責任者之設置
②就業規則中的安全管理措施之整備
③以個人資料的安全管理所相關的使用規章為依據的運用
④能夠確認個人資料的使用狀況的方法之整備
⑤個人資料的使用狀況之檢查及監查體制之整備及實施
⑥洩漏事件的處理體制之整備
(個人資料的管理責任者之設置)
2-1為了「個人資料的管理責任者之設置」,金融領域中的個人情報使用事業者必須設置以下揭示的職務者。
①屬於執行個人資料的安全管理相關業務的總責任者之個人資料管理責任者
②使用個人資料的各部署裡的個人資料管理者
再者,若是只有單一的個人資料使用部署之事業者,個人資料管理責任者也可以兼任個人資料管理者。
若屬於股份有限公司組織的話,個人資料管理責任者必須是對於董事或執行董事的業務執行負有責任之人。
2-1-1金融領域中的個人情報使用事業者必須讓2-1①規定的個人資料管理者管轄以下揭示的業務。
①個人情報的安全管理所相關的規章及接受委託對象的選定標準之承認與宣導周知
②個人資料管理者及4-1規定的「本人確認所相關的情報」的管理者之任命
③從個人資料管理者取得報告及提供建言和指導
④個人情報的安全管理所相關的教育及研習的企劃
⑤其他個人情報使用事業者整體與個人資料安全管理有關之事
2-1-2金融領域中的個人情報使用事業者必須讓2-1②規定的個人資料管理者管轄以下揭示的業務。
①個人資料的使用者之指定及變更的管理
②個人資料的使用申請之承認及記錄的管理
③使用個人資料的保管媒體的設置場所之指定及變更
④對於個人資料的管理分類及權限所做的設定及變更的管理
⑤個人資料的使用狀況之掌握
⑥對於接受委託對象進行的個人資料使用狀況之監督
⑦個人資料的安全管理所相關的教育及研習之實施
⑧向個人資料管理責任者所做的報告
⑨其他管轄部門裡與個人資料安全管理有關之事
(就業規則中的安全管理措施之整備)
2-2為了「就業規則中的安全管理措施之整備」,金融領域中的個人情報使用事業者必須在就業規則中訂定以下揭示的事項,同時必須與員工簽訂個人資料非個別公開契約。
①個人資料的使用所相關的員工之職務及責任
②違反時的懲戒處分
(以個人資料的安全管理所相關的使用規章為依據的運用)
2-3為了「以個人資料的安全管理所相關的使用規章為依據的運用」,金融領域中的個人情報使用事業者必須整備以個人資料的安全管理所相關的使用規章為依據的體制,進行以該使用規章為依據的運用,同時必須進行使用規章規定的事項之遵守狀況的記錄及確認。
(能夠確認個人資料的使用狀況的方法之整備)
2-4為了「能夠確認個人資料的使用狀況的方法之整備」,金融領域中的個人情報使用事業者必須整備包含以下揭示事項的帳冊。
①取得項目
②使用目的
③保管場所、保管方法、保管期限
④管理部署
⑤存取控制的狀況
(個人資料的使用狀況之檢查及監查體制之整備及實施)
2-5為了「個人資料的使用狀況之檢查及監查體制之整備及實施」,金融領域中的個人情報使用事業者必須整備出使用個人資料的部署能夠自行進行的檢查體制,並且實施檢查。
同時必須整備出該部署以外者所做的監查體制,並且實施監查。
再者,若是只有單一的個人資料使用部署之事業者,可以以檢查來代替監查。
2-5-1金融領域中的個人情報使用事業者必須從使用個人資料的部署選任檢查責任者及檢查擔當者,同時必須以制訂檢查計畫的方法來整備檢查體制,並且實施定期的及臨時的檢查。
再者,在實施檢查之後,已掌握到違反規章的事項時,必須進行其改善。
2-5-2金融領域中的個人情報使用事業者在實施監查時,必須從做為監查對象的使用個人資料的部署之外選任檢查責任者及檢查擔當者,並且確保監查主體的獨立性。
同時必須以制訂監查計畫的方法來整備監查體制,並且實施定期的及臨時的監查。
再者,在實施監查之後,已掌握到違反規章的事項時,必須進行其改善。
再者,監查部署因監查業務而使用個人資料的情況下,對於該部署中的個人資料使用,必須由個人資料管理責任者特別任命之人來實施其監查。
(洩漏事件的處理體制之整備)
2-6為了「洩漏事件的處理體制之整備」,金融領域中的個人情報使用事業者必須整備以下揭示的體制。
①提供對應的部署
②洩漏事件的影響及原因所相關的調查體制
③防止再次發生的對策及事後對策的檢討體制
④向公司內部及外部的報告體制
2-6-1依據1-2③或6-6-1的規定,金融領域中的個人情報使用事業者必須整備向公司內部及外部的報告體制,同時必須在發生洩漏事件的情況下,實施以下揭示的事項。
①向監督當局的報告
②向本人的通知
③基於防止二次傷害、避免發生類似事件的觀點,及早公布洩漏事件等相關事實及防止再次發生的對策
2)實施體制的整備所相關的人身安全管理措施
金融領域中的個人情報使用事業者必須依據準則第10條第6項的規定來採取以下揭示的措施,以此做為個人資料的安全管理措施所相關的實施體制之整備中的「人身安全管理措施」。
①與員工簽訂的個人資料之非個別公開契約
②員工的職務及責任之明確化
③向員工宣導周知安全管理措施,並進行教育及訓練
④確認員工所做的個人管理手續之遵守狀況
(與員工簽訂的個人資料之非個別公開契約)
3-1為了「與員工簽訂的個人資料之非個別公開契約」,金融領域中的個人情報使用事業者在任用員工時,必須與員工簽訂個人資料之非個別公開契約,同時必須整備就業規則,訂定違反非個別公開契約時的懲戒處分。
(員工的職務及責任之明確化)
3-2為了「員工的職務及責任之明確化」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①各管理階段中與個人資料使用有關的員工的職務及責任之明確化
②個人資料的管理分類及存取權限之設定
③整備出訂有違反時的懲戒處分之就業規則
④視需要重新審視規章
(向員工宣導周知安全管理措施,並進行教育及訓練)
3-3為了「向員工宣導周知安全管理措施,並進行教育及訓練」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①任用員工時的教育、以及定期的教育及訓練
②對於個人資料管理責任者及個人資料管理者的教育及訓練
③違反個人資料的安全管理所相關的就業規則時的懲戒處分之宣導周知
④員工教育及訓練的評估及定期重新審視
(確認員工所做的個人管理手續之遵守狀況)
3-4為了「確認員工所做的個人管理手續之遵守狀況」,金融領域中的個人情報使用事業者必須對於1-2的個人資料的安全管理所相關的使用規章規定的事項之遵守狀況進行以2-3為依據的記錄及確認,同時必須依據2-5實施檢查及監查。
3)實施體制的整備所相關的技術上的安全管理措施
金融領域中的個人情報使用事業者必須依據準則第10條第6項的規定來採取以下揭示的措施,以此做為個人資料的安全管理措施所相關的實施體制之整備中的「技術上的安全管理措施」。
①個人資料的使用者之識別及認證
②個人資料的管理分類之設定及存取控制
③對於個人資料的存取權限之管理
④個人資料的洩漏或毀損之防範對策
⑤對於個人資料的存取記錄及分析
⑥對於使用個人資料的情報系統之稼動狀況的記錄及分析
⑦對於使用個人資料的情報系統之監視及監查
(個人資料的使用者之識別及認證)
4-1為了「個人資料的使用者之識別及認證」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①本人確認功能的整備
②本人確認所相關的情報不當使用防範功能之整備
③本人確認所相關的情報不欲為他人知曉所需的對策
(個人資料的管理分類之設定及存取控制)
4-2為了「個人資料的管理分類之設定及存取控制」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①符合員工的職務及責任的管理分類及存取權限之設定
②對於事業者內部不具權限者之存取控制
③來自於外部的不當存取之防範措施
4-2-1為了「來自於外部的不當存取之防範措施」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①能夠進行存取的通訊路徑之限定
②來自於外部網路的不當入侵之防範功能的整備
③不當存取的監視功能之整備
④以網路進行的存取控制功能之整備
(對於個人資料的存取權限之管理)
4-3為了「對於個人資料的存取權限之管理」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①將個人資料存取權限適當地賦予員工並且重新審視
②賦予個人資料存取權限的員工人數應限定在最小必要限度
③賦予員工的存取權限應限定在最小必要限度
(個人資料的洩漏或毀損之防範對策)
4-4為了「個人資料的洩漏或毀損之防範對策」,金融領域中的個人情報使用事業者必須採取個人資料保護對策,同時必須整備出發生障礙時的技術處理及復原手續。
4-4-1為了「採取個人資料保護對策」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①累積資料的洩漏防範對策
②傳送資料的洩漏防範對策
③電腦病毒等不當程式的防禦對策
4-4-2為了「發生障礙時的技術處理及復原手續」,金融領域中的個人情報使用事業者必須採取以下揭示的措施。
①供發生不當存取時採行的對應及復原手續之整備
②因電腦病毒等不當程式而受害時的對策
③備份功能之整備
(對於個人資料的存取記錄及分析)
4-5為了「對於個人資料的存取記錄及分析」,金融領域中的個人情報使用事業者必須記錄個人資料的存取,同時必須進行該記錄的分析和保存。
(對於使用個人資料的情報系統之稼動狀況的記錄及分析)
4-6為了「對於使用個人資料的情報系統之稼動狀況的記錄及分析」,金融領域中的個人情報使用事業者必須記錄使用個人資料的情報系統之稼動狀況,同時必須進行該記錄的分析和保存。
(對於使用個人資料的情報系統之監視及監查)
4-7為了「對於使用個人資料的情報系統之監視及監查」,金融領域中的個人情報使用事業者必須以4-5及4-6的方法對於使用個人資料的情報系統之使用狀況及個人資料的存取狀況進行監視,同時必須針對監視狀況進行檢查及監查。
Ⅱ.金融領域之個人情報保護準則第11條規定的「員工的監督」
依據準則第11條的規定,金融領域中的個人情報使用事業者必須採取「Ⅰ.
(2)2)實施體制的整備所相關的人身安全管理措施」規定的措施,以此來對於員工進行「必要且適切的監督」。
Ⅲ.金融領域之個人情報保護準則第12條規定的「接受委託者的監督」
依據準則第12條第3項的規定,金融領域中的個人情報使用事業者必須選定被認為有適當使用個人資料的對象,並且進行個人資料使用的委託,同時必須確保接受委託對象有對於該個人資料實施安全管理措施。
(個人資料保護所相關的接受委託對象之選定標準)
依據準則第12條第3項①的規定,金融領域中的個人情報使用事業者在委託個人資料的使用時,必須訂定以下揭示的事項,做為接受委託對象的選定標準,依據該標準來選定接受委託對象,同時必須定期重新審視該標準。
①接受委託對象對於個人資料的安全管理所相關的基本方針及使用規章之整備
②接受委託對象對於個人資料的安全管理所相關的實施體制之整備
③以實績為依據之接受委託對象在個人資料安全管理上的信用度
④接受委託對象在經營上的健全性
5-1-1為了「接受委託對象對於個人資料的安全管理所相關的基本方針及使用規章之整備」,接受委託對象的選定標準裡必須訂定以下揭示的事項。
①接受委託對象對於個人資料的安全管理所相關的基本方針之整備
②接受委託對象對於個人資料的安全管理所相關的使用規章之整備
③接受委託對象對於個人資料的使用狀況之檢查及監查所相關的規章之整備
④接受委託對象對於外部委託所相關的規章之整備
5-1-2為了「接受委託對象對於個人資料的安全管理所相關的實施體制之整備」,必須訂定Ⅰ.
(2)1)具組織性的安全管理措施、同項2)人身安全管理措施及同項3)技術上的安全管理措施所記載的事項,同時必須訂定接受委託對象進行再委託時對於個人資料的安全管理所相關的實施體制之整備狀況所相關的標準。
5-2依據5-3的規定,金融領域中的個人情報使用事業者在委託契約之後,必須定期或隨時確認接受委託對象對於接受委託對象選定標準規定的事項之遵守狀況,當接受委託對象不符合該標準時,必須進行監督,使接受委託對象符合該標準。
(應寫入委託契約之安全管理所相關的內容)
5-3金融領域中的個人情報使用事業者必須將以下揭示的安全管理所相關的事項寫入委託契約中。
①委託者的監督、監查、報告徵收所相關的權限
②禁止接受委託對象對於個人資料進行洩漏、盜用、竄改及目的之外的使用
③再委託時的條件
④發生個人情報洩漏事件時接受委託對象的責任
5-4依據5-3的規定,金融領域中的個人情報使用事業者必須定期或隨時確認接受委託對象對於委託契約上的安全管理措施之遵守狀況,當該契約內容未被遵守時,必須進行監督,使接受委託對象遵守該契約內容。
再者,金融領域中的個人情報使用事業者必須定期地對於寫入委託契約的安全管理措施進行重新審視。
(附件1)金融領域之個人情報保護準則第10條第5項
(2)規定的各管理階段的安全管理所相關的使用規章
依據1-2的規定,金融領域中的個人情報使用事業者必須在各管理階段的安全管理所相關的使用規章中訂定6-1~6-6-1的事項。
(取得及輸入階段的使用規章)
6-1金融領域中的個人情報使用事業者必須在取得及輸入階段的使用規章中訂定以下揭示的事項。
①取得及輸入所相關的使用者之職務及責任
②取得及輸入所相關的使用者的限定
③做為取得及輸入的對象之個人資料的限定
④取得及輸入時的核對及確認手續
⑤取得及輸入的規章外的作業所相關的申請及承認手續
⑥機器及記錄媒體的管理手續
⑦對於個人資料的存取控制
⑧取得及輸入狀況的記錄及分析
(使用及加工階段的使用規章)
6-2金融領域中的個人情報使用事業者必須在使用及加工階段的使用規章中訂定具組織性的安全管理措施及技術上的安全管理措施。
6-2-1使用及加工階段的使用規章所相關的具組織性的安全管理措施必須包含以下揭示的事項。
①使用及加工所相關的使用者之職務及責任
②使用及加工所相關的使用者的限定
③做為使用及加工的對象之個人資料的限定
④使用及加工時的核對及確認手續
⑤使用及加工的規章外的作業所相關的申請及承認手續
⑥機器及記錄媒體的管理手續
⑦對於個人資料的存取控制
⑧將個人資料攜出管理區域之外所相關的追加措施
⑨使用及加工狀況的記錄及分析
6-2-1-1「將個人資料攜出管理區域之外所相關的追加措施」必須包含以下揭示的事項。
①將個人資料攜出管理區域之外所相關的使用者之職務及責任
②將個人資料攜出管理區域之外所相關的使用者之最小必要限度的限定
③做為將個人資料攜出管理區域之外的對象之個人資料之最小必要限度的限定
④將個人資料攜出管理區域之外時的核對及確認手續
⑤將個人資料攜出管理區域之外所相關的申請及承認手續
⑥機器及記錄媒體的管理手續
⑦將個人資料攜出管理區域之外的狀況的記錄及分析
6-2-2使用及加工階段的使用規章所相關的技術上的安全管理措施必須包含以下揭示的事項。
①個人資料的使用者之識別及認證
②個人資料的管理分類之設定及存取控制
③對於個人資料的存取權限之管理
④個人資料的洩漏或毀損之防範對策
⑤對於個人資料的存取記錄及分析
⑥對於使用個人資料的情報系統之稼動狀況的記錄及分析
(保管及保存階段的使用規章)
6-3金融領域中的個人情報使用事業者必須在保管及保存階段的使用規章中訂定具組織性的安全管理措施及技術上的安全管理措施。
6-3-1保管及保存階段的使用規章所相關的具組織性的安全管理措施必須包含以下揭示的事項。
①保管及保存所相關的使用者之職務及責任
②保管及保存所相關的使用者的限定
③做為保管及保存的對象之個人資料的限定
④保管及保存的規章外的作業所相關的申請及承認手續
⑤機器及記錄媒體的管理手續
⑥對於個人資料的存取控制
⑦保管及保存狀況的記錄及分析
⑧保管及保存所相關的發生障礙時的對應及復原手續
6-3-2保管及保存階段的使用規章所相關的技術上的安全管理措施必須包含以下揭示的事項。
①個人資料的使用者之識別及認證
②個人資料的管理分類之設定及存取控制
③對於個人資料的存取權限之管理
④個人資料的洩漏或毀損之防範對策
⑤對於個人資料的存取記錄及分析
⑥對於使用個人資料的情報系統之稼動狀況的記錄及分析
(轉移及寄送階段的使用規章)
6-4金融領域中的個人情報使用事業者必須在轉移及寄送階段的使用規章中訂定具組織性的安全管理措施及技術上的安全管理措施。
6-4-1轉移及寄送階段的使用規章所相關的具組織性的安全管理措施必須包含以下揭示的事項。
①轉移及寄送所相關的使用者之職務及責任
②轉移及寄送所相關的使用者的限定
③做為轉移及寄送的對象之個人資料的限定
④轉移及寄送時的核對及確認手續
⑤轉移及寄送的規章外的作業所相關的申請及承認手續
⑥對於個人資料的存取控制
⑦轉移及寄送狀況的記錄及分析
⑧轉移及寄送所相關的發生障礙時的對應及復原手續
6-4-2轉移及寄送階段的使用規章所相關的技術上的安全管理措施必須包含以下揭示的事項。
①個人資料的使用者之識別及認證
②個人資料的管理分類之設定及存取控制
③對於個人資料的存取權限之管理
④個人資料的洩漏或毀損之防範對策
⑤對於個人資料的存取記錄及分析
(刪除及廢棄階段的使用規章)
6-5金融領域中的個人情報使用事業者必須在刪除及廢棄階段的使用規章中訂定以下揭示的事項。
①刪除及廢棄所相關的使用者之職務及責任
②刪除及廢棄所相關的使用者的限定
③刪除及廢棄時的核對及確認手續
④刪除及廢棄的規章外的作業所相關的申請及承認手續
⑤機器及記錄媒體的管理手續
⑥對於個人資料的存取控制
⑦刪除及廢棄狀況的記錄及分析
(洩漏事件處理階段的使用規章)
6-6金融領域中的個人情報使用事業者必須在洩漏事件處理階段的使用規章中訂定以下揭示的事項。
①提供對應的部署之職務及責任
②洩漏事件處理所相關的使用者的限定
③洩漏事件處理的規章外的作業所相關的申請及承認手續
④洩漏事件的影響及原因所相關的調查手續
⑤防止再次發生的對策及事後對策的檢討所相關的手續
⑥向公司內部及外部的報告所相關的手續
⑦洩漏事件處理狀況的記錄及分析
6-6-1向公司內部及外部的報告所相關的手續必須包含以下揭示的事項。
①向監督當局的報告
②向本人的通知
③基於防止二次傷害、避免發生類似事件的觀點,及早公布洩漏事件等相關事實及防止再次發生的對策
(附件2)金融領域之個人情報保護準則第6條規定的「敏感(sensitive)情報」(包含生物辨識情報)的使用
依據準則第6條的規定,金融領域中的個人情報使用事業者除了同條第1項各號已揭示的情況之外,皆不可予以取得、使用或提供給第三者。
依據同條第2項的規定,為了避免以不符合同條第1項各號的事由來予以取得、使用或提供給第三者,除了本實務守則Ⅰ~Ⅲ規定的措施之外,還應實施7-1、7-1-1、7-1-2、7-1-3、7-1-4、7-1-5及7-2規定的措施。
再者,對於符合敏感(sensitive)情報的生物辨識情報(用於以機械進行自動辨識的身體特徵當中的非眾所皆知的情報。
以下亦同。
)的使用,必須實施附件2規定的所有措施。
7-1在1-2規定的「個人資料的各管理階段的安全管理所相關的使用規章」中,金融領域中的個人情報使用事業者對於敏感(sensitive)情報的使用,應整備其規章,同時應根據情報通訊技術的狀況,視需要進行該規章的重新審視。
7-1-1在6-1規定的取得及輸入階段的使用規章,金融領域中的個人情報使用事業者對於敏感(sensitive)情報的使用,應加上6-1規定的事項,訂定以下揭示的事項。
①只在準則第6條第1項各號規定的情況下進行取得
②進行取得及輸入的使用者之最小必要限度的限定
③取得時需要本人同意的情況下之本人同意的取得及對本人的說明事項
7-1-1-1關於符合敏感(sensitive)情報的生物辨識情報的使用,必須在取得及輸入階段的使用規章中加上7-1-1規定的事項,並且包含以下揭示的事項。
①以假冒方式進行登錄的防範對策
②只取得必須向本人確認的最小限度之生物辨識情報
③取得生物辨識情報之後,應盡速刪除做為資料來源的生物情報
7-1-2在6-2規定的使用及加工階段的使用規章,金融領域中的個人情報使用事業者對於敏感(sensitive)情報的使用,應加上6-2-1、6-2-1-1及6-2-2規定的事項,訂定以下揭示的事項。
①只在準則第6條第1項各號規定的目的下進行使用及加工
②進行使用及加工的使用者之最小必要限度的限定
③取得時需要本人同意的情況下之本人同意的取得及對本人的說明事項
④限定在最小必要限度者的存取權限之設定及存取控制之實施
7-1-2-1關於符