按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

台灣資安聯盟(規章及會員申請/異動表)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2025-01-16
  • 點閱次數:81682

為有效運用網路安全情資,強化資安防禦體系,提升我國資訊安全自我防護能量,茲組成「台灣CERT/CSIRT聯盟」(以下簡稱「本聯盟」),並訂定本聯盟會員規章(以下簡稱「會員規章」),以規範本聯盟之會員資格、權利與義務,以及保密協定等相關事宜,俾提升會員間聯繫與信任關係,並有效實踐電腦網路安全防護與危機處理之相關作為。

 

會員資格

  1. 本聯盟由有意願參與並強化資安聯防體系之CERT/CSIRT組織、資安業者、一般企業、教育學術單位、公協會、法人團體等公私立機關、團體或單位加入成為會員並組成。
  2. 本聯盟會員申請由會員先對於會員規章表示同意,且需經過台灣電腦網路危機處理暨協調中心(以下簡稱「TWCERT/CC」)審核,通過審核後方完成會員申請並取得會員資格,具體之會員申請暨異動作業程序詳見會員規章附件1。
  3. 任何〈大陸地區人民來台投資許可辦法〉第三條所規定之投資人,以及經濟部投資審議委員會所公告之陸資來台投資事業,均不得成為本聯盟之會員。

會員權利與義務

  1. 會員同意遵循中華民國資通安全相關法律規範,及行政院所訂定之相關規範與作業程序,在不違反原情資或研究報告來源已簽署之保密協定前提下,進行資安情資分享與資安事件之通報、應變與協處,且不得藉此從事商業行為或牟利(以下簡稱「聯盟合作」)。
  2. 針對前項所述之聯盟合作所獲得之資安情資分享與資安通報資料,會員得使用於研究分析、重大資安事件預警發布及資安事件通報。於向他人揭露或對外公布資訊前須取得資訊來源提供方之同意,並標註相關資料之來源,但會員同意於TWCERT/CC向中央政府資安主管機關或其指定之資安單位分享資訊時,不在此限。
    依前項向中央政府資安主管機關或其指定之資安單位分享資訊時,應先行去識別化。
  3. 會員對於其他會員、第三人所分享之資安情資與資安通報資料之保管應盡善良管理人之注意義務,不得任意公布或違法揭露;若有違反,應就此所生之損失負損害賠償責任,TWCERT/CC並得取消其聯盟會員身分。
  4. 會員資料如有異動,應主動向TWCERT/CC提出異動申請,以確保資料正確性及聯繫管道與情資交流作業暢通,具體之異動作業程序詳見本會員規章附件1。
  5. 會員同意積極參與本聯盟會議與活動,並分享與討論近期重大資安事件處置狀況;會員若無故多次未參與聯盟會議與活動,其獲取相關資安情資之權利將會被終止。
  6. 會員若認其自身無法履行會員義務或責任時,應主動向TWCERT/CC提出終止申請,經由TWCERT/CC審核後,終止其會員身分。
  7. 會員如違反本聯盟所要求之事項,且經查證屬實,TWCERT/CC得取消其會員身分。

保密協定

  1. 會員因成為會員、參與聯盟合作或參加相關活動而知悉或持有TWCERT/CC、其他會員或其他第三人之資安情資、資安技術或其他非公開資訊,不論其是否標示有「機密」之字樣,亦不論其係以何種形式表達儲存、記錄或附著於何種媒介之上,會員及其代理人、受僱人(包括嗣後離職之員工)、使用人、輔助人或其它相關知悉人士均應負保密義務,非經他方書面同意,不得使用該等資料於本參與聯盟合作或其他相關活動以外用途,且不得以任何方法,公開或揭露於其他第三人。
  2. 中華民國法務部所轄之各調查機關與檢察機關,以及內政部警政署刑事警察局因執法需求,在相關法律明確授權之範圍內不受前項規定限制。
  3. 除會員書面同意特定資料免除保密義務外,資料收受方應自申請成為會員生效日起嚴守保密義務,保密義務不因聯盟合作之終止、會員之終止或取消而免除。

規章之公告、修訂與爭端解決

  1. 本會員規章由 TWCERT/CC核定後實施,並公布於本聯盟平台與TWCERT/CC網站,同時以電子郵件通知本聯盟會員,修訂時亦同。
  2. 如因本會員規章產生爭議時,應由爭議之會員雙方或TWCERT/CC與會員本於誠信原則協議解決。
  3. 如因本會員規章涉訟時,TWCERT/CC與會員同意以臺灣臺北地方法院為第一審專屬管轄法院。 

個人資料保護法

1. 本聯盟基於建立會員資料庫管理及維護會員資料與促進會員利益之目的,將蒐集、處理及利用申請或異動聯盟會員所提供之個人資料,並採取適當安全維護措施,確保會員資料的安全性與機密性。本聯盟謹依中華民國《個人資料保護法》與相關法令之規範,告知下列事項:

1.1 蒐集之目的:為辦理資安通報、資安事件協處、相關資料分析服務之本聯盟會員服務提供目的。

1.2 個人資料之類別:姓名、職稱、聯絡方式(包含但不限於電話號碼、Email、工作單位)。

1.3 個人資料利用之期間、地區、對象及方式:

1.3.1 期間:個人資料蒐集之特定目的存續期間、依相關法令規定或契約約定之保存年限、或聯盟因提供服務所必須之保存期間。

1.3.2 地區:中華民國境內(包含臺澎金馬地區)。

1.3.3 方式:本聯盟將於會員服務提供相關業務範圍內,以人工、自動化或其他符合當時技術之適當方式,於提供會員服務期間合理處理與利用申請或異動聯盟會員所提供之姓名、職稱、聯絡方式(包含但不限於電話號碼、Email、工作單位)。

1.4 依《個人資料保護法》第3條規定,您可來信於TWCERT/CC服務信箱,行使以下權利:

1.4.1 查詢或請求閱覽。

1.4.2 請求製給複製本。

1.4.3 請求補充或更正。

1.4.4 請求停止蒐集、處理及利用。

1.4.5 請求刪除。

1.5 若您行使上開權利,本聯盟將於收悉您的請求並確認您個人身分後,儘速處理。

1.5.1 依《個人資料保護法》第14條規定,查詢或請求閱覽個人資料或製給複製本者,本聯盟得酌收必要成本費用。

1.5.2 您得向本聯盟請求停止蒐集、處理或利用及刪除,但本聯盟依法執行職務或業務所必須者,本聯盟得拒絕之。

1.6 您可自由選擇是否提供個人資料,惟您若拒絕提供,本聯盟將無法提供相關服務。

2. 提出聯盟申請或異動時,表示您已閱讀、瞭解會員規章並同意接受本聯盟蒐集、處理、利用您提供之個人資料。本聯盟將獲取您下列個人資料:姓名、職稱、聯絡方式(包含但不限於電話號碼、Email或工作單位)。

3. 若會員資料有任何異動,請主動來信於TWCERT/CC服務信箱申請更正,使其保持正確性、最新及完整。若提供錯誤、不實、過時、不完整或具誤導性的資料,本聯盟得取消其會員身分。

未盡事宜

  1. 本會員規章如有未盡事宜,依相關法令、習慣及誠實信用原則公平解決之。

檔案下載

  • 台灣CERT_CSIRT聯盟_會員申請(異動)表ODT
  • 台灣CERT_CSIRT聯盟_會員申請(異動)表DOC
  • 台灣CERT_CSIRT聯盟_會員規章V3.0PDF
  • 會員規章修訂對照表V3.0PDF
  • 附件1:台灣CERT_CSIRT聯盟會員申請暨異動作業程序PDF
回頁首