第 三 章 社群媒體安全控管
|
| 第 10 條 | (社群媒體定義)
一種結合科技、社交互動與內容創造之網路應用,允許創造或交換使用者
產出內容;且透過此高度互動的平台,個人及群體可以分享、共創、討論
並修改使用者產出內容。 |
|
| 第 11 條 | (社群媒體指引適用範圍)
本指引定義之社群媒體,不包含組織內部溝通使用之社群媒體或平台。 |
|
| 第 12 條 | (社群媒體使用政策)
一、組織應擬定社群媒體使用政策,並至少每年檢視一次,以規範員工使
用社群媒體行為,包含:
(一)界定可接受使用之社群媒體、功能及使用規則。
(二)界定可於社群媒體上分享之業務相關資料。
(三)界定私人與公務用社群媒體之區別與應注意事項。
(四)界定各角色被授予之發言權責,並避免非授權之公務言論發表。
二、組織應針對開放員工使用之社群媒體類型評估其風險程度,包含:資
料外洩、社交工程、惡意程式攻擊等,並就高風險部分採行適當的安
全控管措施,如:教育訓練或宣導、內容過濾及監控、防範惡意程式
等防護機制。 |
|
| 第 13 條 | (組織經營官方社群媒體)
一、組織應事先了解所經營之社群媒體隱私政策,並定期檢視其隱私政策
之異動及評估其風險。
二、組織於官方網站提供連結供使用者連至組織外之社群媒體時,應出現
提示視窗告知使用者該連結非組織本身之網站。
三、組織所經營之社群媒體應標示組織名稱、聯絡方式及許可證字號,以
區別為官方經營之社群媒體。
四、組織經營社群媒體時,應建立帳號權限管理機制,並對發布內容制定
過濾及監視政策,其監視內容應至少包含防止客戶隱私及組織機密外
洩、非授權或偽冒身分發言及不可有攻擊或詆毀同業之情事。 |
|
| 第 14 條 | (制定異常通報及申訴處理機制)
一、組織應制定社群媒體異常事件通報程序,其經營官方社群媒體之管理
單位,宜不定時監看該社群媒體之討論內容,並針對不適當言論或異
常事件,進行必要之通報或處置。
二、組織經營之社群媒體應標示客戶申訴聯繫方式及處理窗口。 |
|