智財權與資安暨個資保護

智財權

認識智慧財產權

所謂「智慧財產權」 (Intellectual Property Rights,簡稱IPR),是指人類精神活動的成果而能產生財產上價值的,為了保護創作發明者的權益,就以法律創設的一種權利。即因人類智慧創意,所衍生之財產權,由於智慧創意的提出,使社會、產業達成進步及提升,而造福人群,所以政府為鼓勵並追求人類福祉,而賦予發明或創作者各種特權,作為有效的獎勵及酬勞。

與智慧財產權相關的法規:
1.著作權法為保障著作人著作權益,調和社會公共利益,促進國家文化發展,特制定本法。本法未規定者,適用其他法律之規定。本法主管機關為經濟部。 
2.商標法
為保障商標權及消費者利益,維護市場公平競爭,促進工商企業正常發展 ,特制定本法。
3.專利法
為鼓勵、保護、利用發明與創作,以促進產業發展,特制定本法。
4.營業秘密
為保障營業秘密,維護產業倫理與競爭秩序,調和社會公共利益,特制定本法。本法未規定者,適用其他法律之規定。
5.公平交易
為維護交易秩序與消費者利益,確保公平競爭,促進經濟之安定與繁榮,特制定本法;本法未規定者,適用其他有關法律之規定。
6.積體電路電路布局保護法
為保障積體電路電路布局,並調和社會公共利益,以促進國家科技及經濟之健全發展,特制定本法。
7.光碟管理相關法規
為光碟之管理,依本條例之規定;本條例未規定者,適用其他有關法律之規 定事業製造預錄式光碟應向主管機關申請許可,並經核發許可文件後,始得 從事製造。事業製造空白光碟,事前應向主管機關申報。 前二項申請許可及申報之程序、內容、應備文件及其他應遵行事項之辦法 ,由主管機關定之。 

參考資料          經濟部智慧財產局

資安

資訊安全宣導事項
  • 處理公務應使用機關提供之資訊設備、網路,及規定之軟體,勿任意安裝不明軟體、連結不明網站或開啟不明電子郵件,以免感染電腦病毒、木馬或惡意程式。
  • 作業系統應經常更新,修補程式漏洞,避免被駭客攻擊(例如:勒索病毒)。
  • 個人電腦應安裝掃毒軟體,定期更新病毒碼,防堵可能中毒的網路管道,隨身碟或外接式硬碟等儲存設備,放入電腦讀取前應先進行掃毒再使用。
  • 公務資料應定期備份,可以在中毒或遭受攻擊時將損失風險降到最低。
  • 不使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。
  • 公務資料傳遞及聯繫應使用公務電子郵件帳號,不使用非公務電子郵件傳送或討論公務訊息。
  • 應注意不使用即時通訊軟體傳送帳號、密碼或公務敏感資料
  • 傳送公務資訊或個人資料等,應有適當保護,例如加密傳送。
  • 帳號密碼必須妥善保存,並遵守機關規定,密碼設定應注重複雜度,禁止使用與帳號名稱相同、身分證字號、學校代碼、易猜測之弱密碼,亦不可使用廠商預設密碼或其他公開資訊,如有外洩疑慮,除了儘速更換密碼外,應通報資安窗口。
  • 委外辦理資通系統時,應將資通系統依防護基準要求之安全需求,明定委外契約,並於上線前落實安全檢測
  • 資通系統存取控制,應採最小權限原則,非業務需要,不得提供授權。
  • 有資安疑慮或異常時,應即時通報資安窗口
  • 應遵守個人資料保護法及資通安全管理法。

個資保護

個人資料保護重要宣導事項
  • 各單位(包含行政單位、教學單位、學生社團)處理教職員工生之個人資料時,應依據「個人資料保護法」及相關規定處理,不可違反個資法,蒐集、洩漏個資或進行非公務以外之用途

  • 遇有學校以外單位索取個資時,主管單位應依據「個人資料保護法」及相關規定嚴予審查,並簽奉校長核可方能提供資料。

  • 個人資料之傳遞,應採安全可靠之機制,如以電子檔傳送,應對資料檔案壓縮加密後方可傳輸;如以實體文件(紙本)傳遞,應裝袋並彌封,所有傳遞行為應加以記錄流向備查。

  • 業務承辦人所持有之個人資料檔案應加密保護,使用完畢後,應立即退出應用程式。

  • 承辦各項活動時,應採用最少個資方式陳列,勿將不相關之敏感個資(如身分證號、出生日期、電話...)公開於活動資料、海報或簽到簿

  • 資訊設備應設有螢幕保護程式,並設定密碼,承辦人離開座位時應啟動螢幕保護。

  • 各項密碼至少每三個用應更換一次,應注重提升密碼之長度及複雜度,以有效保護個人資料。

  • 禁止使用各項即時通訊軟體(如LINE、SKYPE、WECHAT...)傳遞個資

  • 處理個資檔案之資訊設備如需報廢或移轉他用時,應確實銷毀設備內之個人資料檔案。