(社群媒體使用政策)
一、組織應擬定社群媒體使用政策,並至少每年檢視一次,以規範員工使
用社群媒體行為,包含:
(一)界定可接受使用之社群媒體、功能及使用規則。
(二)界定可於社群媒體上分享之業務相關資料。
(三)界定私人與公務用社群媒體之區別與應注意事項。
(四)界定各角色被授予之發言權責,並避免非授權之公務言論發表。
二、組織應針對開放員工使用之社群媒體類型評估其風險程度,包含:資
料外洩、社交工程、惡意程式攻擊等,並就高風險部分採行適當的安
全控管措施,如:教育訓練或宣導、內容過濾及監控、防範惡意程式
等防護機制。
|