【最新消息|資安專區|個資保護|校園網路|ODF推廣|學習園地】
個人資料保護專區
- 個資保護聯絡窗口
- 圖書館資訊組長彭孟凱、聯絡電話:06-2131928#532
- 資安通報 (security):security@tngs.tn.edu.tw
個資宣導
- 2024/3/8 國教署指示:重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」、本署「國立高級中等以下學校資安情傳遞及應變處理作業流程」
- 依教育部113年2月21日臺教資通字第1130015530A號函辦理。
- 因近期本署所轄學校於網站公告時,未進行個資去識別化動作即進行資料公告,造成個資外洩事件。請轉知學校人員在處理個資相關業務時,務必遵守個人資料保護法相關規定,並參酌教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」、Google表單蒐集個人資料使用原則(https://sites.google.com/email.nchu.edu.tw/g-form)及建立檢查機制,請學校落實檢討網頁公告上架流程及審查機制,務必確保無個資外洩疑慮。
- 另依「資通安全事件通報及應變辦法」,知悉資通安全事件後,學校應於一小時內進行資通安全事件之通報;另資通安全事件有一般公務機密、敏感資訊(個人資料等)遭輕微洩漏或竄改,為第三級資通安全事件;檢附本署資安事件通報流程說明圖、「國立高級中等以下學校資安情傳遞及應變處理作業流程」。
- 2023/12/25 國教署指示:學校推動生物特徵辨識技術相關資通訊服務,請落實個人資料保護事項
- 依教育部112年12月21日臺教資通字第1122705167號函辦理。
- 教育部依112年8月2日「教育部第9屆人權工作小組」第2次委員會議紀錄,重申該部108年12月23日臺教資(四)字第1080181577號函送「校園使用生物特徵辨識技術個人資料保護指引」,並請各級學校應加強落實以下事項:
- 各級學校推動使用生物特徵辨識技術之資通訊系統,請列明並取得當事人或法定代理人之同意,如當事人拒絕應提供替代方案,以維護師生權益。
- 前揭事項依個人資料保護法相關規定,禁止目的外利用,並須依當事人同意之授權期限,於屆期或離校時銷毀,以符相關規範。
- 本署將於稽核貴校資通安全維護計畫實施情形時,亦會加強查核學校是否依「各級學校使用資通系統或服務蒐集及使用個人資料注意事項」及相關規定落實辦理生物特徵辨識技術之個人資料保護事項。
- 2023/11/27 國教署指示:重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」
- 依教育部110年9月8日臺教資(四)字第1100122001號函辦理。
- 因近期本署所轄學校使用資通系統或雲端資通服務(如Google表單等問卷調查服務)不慎致生資安、個資事件,請轉知貴校人員於處理個資相關業務時,務必遵守個人資料保護法相關規定,並參酌依上開函及旨揭注意事項辦理;尤以Google表單公佈前應確實做好相關設定檢查(建立檢查不應勾選「顯示摘要圖表和其他作答內容」等機制,詳https://sites.google.com/email.nchu.edu.tw/g-form),並實際操作測試,確認無誤後再行發布。
- 2021/09/16 國教署指示:建立網站公告內容審查機制,避免個人資料公開或外洩
- 為強化對教職員工、學生個人資料之保護,請本校各處室依循網站公告內容審查機制,避免個人資料公開或外洩。
- 為促進個人資料之合理利用,本校各處室儘速檢視網站已發布之公告內容,是否存有特定個人之資料(例如:姓名、出生年月日、就學資料、聯絡方式或其他得以直接或間接方式識別該個人之資料);如有者,請儘速下架,並將暫存網頁之資料移除。
- 本校各處室依內部審查流程,確實檢視每次規劃發布之網站公告是否涉及個人資料,以避免發生個人資料外洩之情事;如發生個人資料外洩時,亦應依「臺灣學術網路各級學校資通安全通報應變作業程序」規定,於知悉後1小時內,至臺灣學術網路危機處理中心完成資通安全事件通報。
- 2021/09/08 教育部頒訂「各級學校使用資通系統或服務蒐集及使用個人資料之注意事項」
- 鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,以「最小化」為原則,降低風險。
- 提醒教職員工在處理個人資料時,應注意以下法規:
- 個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」
- 個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」