「國家原子能科技研究院全球資訊網」隱私權保護宣告

親愛的朋友，感謝您蒞臨「國家原子能科技研究院全球資訊網」（以下稱本院網站），為了讓您能安心的使用本院網站提供的各項服務與資訊，特此向您說明本院網站隱私權保護及網站安全政策。請您詳細閱讀下列資訊：

一、 隱私權保護

1. 適用範圍
   適用於您使用本院網站時所涉及的個人資料蒐集、運用與保護；惟經由本院網站連結至其他網站時，則適用於各該網站之隱私權保護政策，本院網站不負任何連帶責任。
2. 資料之蒐集及運用
   • 單純於本院網站之瀏覽及檔案下載行為，本院網站並不會蒐集任何有關個人身份資料。
   • 利用本院網站所提供的聯絡信箱、線上報名等服務項目，需申請人提供個人資料時，本院會依需求請您提供姓名及e-mail之個人資料。
   • 本院網站會記錄使用者IP位址、上網時間及站內資訊查閱次數等資料，供本院內部管理網站流量及網路行為調查的總量分析，以作為提昇本院網站的服務品質之重要參考。
   • 本院網站會在您電腦瀏覽器中寫入並讀取Cookie，若您不願意接受Cookie的寫入，您可在您使用的瀏覽器功能項中設定隱私權等級為高，即可拒絕Cookie的寫入，但可能因此使網站某些功能無法正常執行。
   • 本院不會任意提供、出售、交換或出租您的個人資料給其他團體、個人或私人機構，但有下列情形者除外：
     • 配合司法單位合法的調查。
     • 配合相關職權機關依職務需要之調查或使用。
     • 基於善意相信揭露為法律需要或為維護及改進網站服務而用於管理。
3. 資料之保護
   本院網站主機均設有防火牆、防毒系統等各項資訊安全防護措施，惟有經過授權的人員才能接觸到相關資料，另外，任何個人資料的網路傳遞皆經過加密機制，以確保資料在傳輸過程中不被第三方非法擷取。
4. 使用者之義務
   凡使用本院網站互動性服務之民眾，皆有義務確保資料之正確及完整性，倘您提供任何錯誤或不實的資料，本院網站恕無法提供全部或部份之服務。

二、 網站安全政策

1. 共通政策
   • 應依據本院組織與業務目的，審慎評估資通暨個資安全作業需求與目標，並確保本院關鍵性業務持續運作不中斷。
   • 各項安全管理規定必須遵守政府相關法令、法規（如：刑法、國家機密保護法、檔案法、著作權法及個人資料保護法等）之規定。
   • 本院高階主管應積極參與資通安全管理活動，提供對資通安全之支持及承諾。
   • 定期召開高階會議以確保資通安全管理暨個資保護作業之整體持續改善。
   • 定期提供全體人員資通安全暨個資保護訓練課程，提昇人員資通安全暨個資保護認知。
   • 定期訂定資通安全暨個資保護內部稽核計畫，檢視本院資通安全暨個資保護之情形，依稽核報告擬定及執行矯正措施。
   • 本院全體人員(含繼續任用人員、院聘人員)若未遵守本政策或發生任何違反本政策之行為，將依相關規定處理。
   • 本院視各項資通安全暨個資保護執行情況對有功人員予以獎勵。
   • 鑑別內部與外部的利害關係人以及參與本院資通安全暨個資保護的程度，並辨識工作人員的職責及權責。
2. 資通安全政策
   • 本院各處所之資通安全小組成員負責資通安全各項事宜。
   • 本院全體人員(含繼續任用人員、院聘人員)皆須遵守本院情資威脅、弱點及資安事件管理、分析與通報機制，並通報所發現之資通安全事件或資通安全弱點。
   • 本院提供資通安全服務作業，確保所取得之技術檢測之機敏資料均已取得授權使用，並適當安全管理。
   • 為符合本政策目標，應制定風險評估暨管理程序，進行風險評估與管理，以有效管理資訊資產面臨之風險，降低風險至可接受範圍。
   • 明確規範資通系統及網路服務之使用權限，防止未經授權之存取動作。
   • 本院所有往來供應商皆須簽署保密協議書，並遵守本政策以及相關程序之規定，不得未經授權使用或濫用本院各類資訊資產。

三、 政策修正與諮詢

如果您對本網站的隱私權保護宣告有任何疑問，歡迎來信指教