跳到主要內容

資安專區 / 資安相關法規 / 學校使用資通系統或服務蒐集及使用個人資料注意事項

學校為行政目的使用資通系統或雲端資通服務(如 Google 表單、Microsoft Forms 等問卷調查服務)涉及蒐集個人資料者,應注意下列事項:

  • (一)資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
  • (二)存取控制:應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
  • (三)使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如 Google 表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。
  • (四)傳輸之機密性:網路傳輸應採用網站安全傳輸通訊協定(HTTPS)加密傳輸,並使用 TLS 1.2 以上版本傳輸。
    (LI)資料儲存安全:如涉及蒐集個人資料保護法第 6 條之個人資料或其他敏感個人資料,應以加密方式儲存。
  • (六)應訂定個人資料保存期限,並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀,避免個人資料外洩。
  • 使用資通系統或服務蒐集及使用個人資料注意事項
youtube
時間類別單位標題發佈點閱
跳至網頁頂部