國立臺南女子高級中學0825資安事件處理歷程及改善措施

• 應變措施及損害控制
  1. 110年8月24日：新生訓練教官室依據維護校園安全事件業務需要，且因防疫目的減少群聚及紙本資料傳遞，以Google表單實施新生資料調查。
  2. 110年8月25日
     • 學校接獲家長反映問題，立刻進行查核。
     • 確認洩漏網址及原因，關閉疑似洩漏個資之表單。
     • 至資安通報平台完成通報，立即向行政同仁進行個資安全宣導，並針對Google表單設定進行教學指引，避免類似疏失。
  3. 110年8月30日
     • 由校長召開資通安全會議，確認事件經過、調查結果及預防改善措施。
     • 請各處室同仁辦理表單清查、覆核檢視、權限管理等強化表單發布的作業流程及落實改善措施。
  4. 110年8月31日：於校務會議向教職員進行資訊安全宣導。
  5. 110年9月1日
     • 於開學典禮向學生進行資訊安全宣導。
     • 於學校網站公告個資外洩通知＜網址＞。
  6. 110年9月6日：於行政會報進行資安宣導，各處室務必依資通安全規範辦理各項業務。
  7. 110年10月12日：辦理資通安全教育訓練，並以Google表單設計、個資保護為主題，加強人員教育訓練。

• 事件調查及評估說明
  1. 資料洩漏來源為教官室利用Google表單蒐集高一新生個人資料，因為表單設定疏忽，導致填答者填寫完Google表單後，可以查閱先前填答者的作答內容。
  2. 評估影響範圍：須填寫完高一新生資料調查表單，提交後才能看到洩漏個資之摘要連結，推測可能知悉者主要為本校學生，故提醒同學勿轉載含有個資等資料及連結，降低損害影響。

• 加強防範及改善措施
  1. 立即清查既有表單，藉此事件向同仁加強宣導，強化資安意識，實踐個資保護規範。
  2. 於大型集會向師生進行資安宣導，加強人員教育訓練，發布「Google表單蒐集資料注意事項」教學文件及規範，並且將表單設計及個資保護主題，納入校內資安研習主題加強宣導，避免類似事件再次發生。
  3. 強化機敏資料的保護措施，並請單位主管加強審核資料內容與採取措施的適當性，遵循作業流程、權限管理及督導覆核，杜絕資料洩漏風險。