[個資事項宣導]請於公告時特別注意個人資訊揭露是否依挸定

[個資事項宣導]請於公告時特別注意個人資訊揭露是否依挸定

請各處室主管督促資安/個資保護相關事項. 於網頁公告時請確實審核是否依規定處理,個人資訊是否有外洩之虞,公告內容包含附件不應公告電話/住址/身分證號/家長姓名等.若有需公告身分證號必要.後4碼應隱去不揭露.

教育部113年7月8日臺教資通字1130066452A號函辦理。 二、因近期本署所轄學校於網站公告時,操作人員誤上傳含有 個資之檔案,造成個資外洩事件,重申以下注意事項: (一)請學校在處理個資料相關業務時,應注意「學校使用資 通系統或服務蒐集及使用個人資料注意事項」、Google 表單蒐集個人資料使用原則( https://sites.google.com/email.nchu.edu.tw/gform),以「最小化」為原 則;另務必遵守個人資料保護法相關規定並建立檢查機 制,亦請檢討網頁公告上架流程及審查機制,以確保無 個資外洩疑慮。 (二)學校於發生資通安全事件時,請確實依據資通安全事件 通報及應變辦法進行事件分級,涉一般公務機密、敏感 資訊(包含個人資料等)遭輕微洩漏或竄改,為第三級資通安全事件。 (三)第三級以上資通安全事件,依臺灣學術網路各級學校資 通安全通報應變作業程序規定完成損害控制或復原作業 後,應持續進行資通安全事件之調查及處理,並於一個 月內將調查、處理及改善報告函送本署,本署再行函陳 報教育部審核。