隱私權宣告及資訊安全政策

「國立自然科學博物館」尊重並保護您在使用網際網路時的安全及隱私保護，為幫助您瞭解本館如何保護您在使用本網站各項服務的安全，以及如何蒐集、應用及保護您所提供的個人資訊，請您仔細閱讀以下各項說明，您如有任何意見或疑問，請利用諮詢信箱告訴我們，謝謝您的關切！

---

（一）適用範圍

適用於「國立自然科學博物館全球資訊網」網站服務時，所涉及的個人資料蒐集、運用與保護。
本網站的網頁也提供其他網站的網路連結，您可經由所提供的連結進入其他網站。但該連結網站中不適用於本網站的隱私權保護政策，您必須參考該連結網站中的隱私權保護政策。

（二）個人資料之蒐集與使用方式

1. 單純的網站瀏覽及下載檔案行為，本網站並不會主動蒐集任何有關個人的身份資料。
2. 使用本網站所提供的以下服務時，因需要而請您提供相關個人資訊：
   • 劇場訂票：訂票人之身份證號、聯絡電話等，作為取票之身分辨識之用。
   • 網路申辦－教育活動團體預約：團體代表人之帳號(身分證後5碼+生日4碼)、身份、姓名、性別、聯絡電話(市話)、手機號碼、所在地(縣市)、電子信箱等 ，作為聯繫與身分辨識之用。
   • 網路申辦－教育活動個人報名：活動參加者之身分證字號、姓名、性別、出生年月日、電子郵件、居住縣市、聯絡電話、緊急聯絡人之姓名與電話等，作為活動聯繫、身分辨識以及寄送本館相關訊息之用。
   • 諮詢信箱：姓名與電子郵件，作為諮詢處理以及回覆聯繫等用途。
   • 晶片優惠卡預約申請：身分證字號、姓名、性別、出生日、居住縣市鄉鎮、電子郵件、連絡電話等，作為申辦卡片、身分辨識以及寄送本館相關訊息之用。
   • 電子報：訂戶之電子郵件、暱稱，作為寄送電子報或訊息之用。
3. 網站會記錄使用者連線上網的IP位址以及所瀏覽的網頁等資料，僅供本網站內部作網站流量和網路行為分析之用，以提昇本網站的服務品質，並僅對全體使用者行為進行總體分析，不會針對個別使用者進行分析。

（三）資訊安全保護措施

任何未經授權而企圖上載或更改本館網站所提供的各項服務及相關資訊的行為，都是嚴厲禁止而且可能觸犯法律。為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者，本網站提供了以下的資訊安全保護措施：

1. 使用網路入侵偵測系統，監控網路流量，以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
2. 裝設防火牆以控管外界與內部網路之資料傳輸及資源存取，必要時以代理伺服器等方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存取資料，避免網站遭到非法使用，以保障使用者的權益。
3. 有關機密性、敏感性及未經當事人同意之個人隱私資料文件不得上網公佈。
4. 定期進行備份作業，將所有資料備份到備援主機。
5. 獲知有關作業系統或程式開發相關資安漏洞時，依照建議進行漏洞修補作業。

（四）資料分享及公開

本網站絕不會任意出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。

（五）隱私權保護與安全修正

本網站因應科技發展與相關法規政策修訂，視需要修改網站上所提供的隱私保護及安全政策的說明，以落實保障您隱私權及網路安全的立意，修正後的內容將刊登於網站上。

（六）隱私保護與安全政策諮詢

若您對本網站的隱私保護及安全政策有任何疑問，歡迎您隨時利用 諮詢信箱 告訴我們。

（七）資訊安全政策

強化人員認知、避免資料外洩
落實日常維運、確保服務可用

（八）資訊安全目標

辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。 保護本館業務活動資訊，避免未經授權的存取與修改，確保其正確完整。 定期進行內部與外部稽核，確保相關作業皆能確實落實 確保本館關鍵核心系統維持一定水準的系統可用性。