一、依個人資料保護法及資通安全管理法相關規定辦理。
二、個人資料保護部分:
- (一)依個人資料保護法第50條規定,請貴校校長、個資長應善盡個資管理義務。
- (二)各機關行文及網站資料涉及國民身分證統一編號者之登載者,統一隱碼欄位為身分證號後4碼(即第7碼至第10碼)。
- (三)請學校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意「學校使用資通系統或服務蒐集及使用個人資料注意事項」、Google表單蒐集個人資料使用原則(https://sites.google.com/email.nchu.edu.tw/g-form),以「最小化」為原則,並請學校建置公告、資料收集審查機制,避免因系統設定錯誤或人為因素,誤將機敏個資、機密檔案公布於網路上。
三、資通安全管理部分:
- (一)即時通訊軟體(如Line等)使用應注意不得傳送公務敏感資料為原則。
- (二)各公務機關使用資通訊產品原則:公務用資通訊產品(含軟體、硬體及服務)不得使用大陸廠牌,機關若因業務需求且無其他替代方案,仍需使用危害國家資通安全產品時,應具體敘明理由,並經機關資通安全長及其上級機關資通安全長逐級核可,函報資通安全管理法主管機關(數位發展部)核定。
- (三)知悉資通安全事件後,學校應於一小時內進行資通安全事件之通報;另資通安全事件有一般公務機密、敏感資訊(個人資料等)遭輕微洩漏或竄改,為第三級資通安全事件。
- (四)機關應落實帳號權限與密碼管理原則,以避免資安事件發生。