跳到主要內容

資通(訊)安全專區 / 新竹女中學校網站公告內容審查機制

國立新竹女中網站公告內容審查機制

一、依據教育部110819日臺教資()字第1100101220A 號函辦理。

二、個資法所定義的個人資料,是指自然人的姓名、出生年月日、國 民身分證統一編碼、護照號碼、特徵、指紋、婚姻、家庭、教 育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、 聯絡方式、財務情況、社會活動,以及其他得以間接或直接識別 該個人的資料。

三、為促進個人資料之合理利用,請各單位儘速檢視網站已發布之公告內容,是否存有特定個人之資料(例如:姓名、出生年月日、就學 資料、聯絡方式或其他得以直接或間接方式識別該個人之資料); 如有者,請各單位儘速下架,並將暫存網頁之資料移除。

四、於網站(頁)公告發布之內容前,請各單位發佈人確實檢視每次 規劃發布之網站公告是否涉及個人資料,以避免發生個人資料外洩之情事。如違反「個人資料保護法及相關法令」之規定,致個 人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,則各 單位發佈人應付相關之損害賠償責任。

五、各單位如為行政目的使用資通系統或雲端資通服務(如 Google 表單、Microsoft Forms 等問卷調查服務)涉及蒐集個人資料者, 應注意下列事項:

(一)     資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必 要之個人資料,處理及利用時,不得逾越特定目的之必要 範圍,並應與蒐集之目的具有正當合理之關聯。

(二)     存取控制:應注意檔案存取權限設定,應採最小權限原 則,僅允許使用者依目的,指派任務所需之最小授權存取。

(三)     使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如 Google 表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。

(四)     傳輸之機密性:網路傳輸應採用網站安全傳輸通訊協定

(五)     HTTPS)加密傳輸,並使用 TLS 1.2 以上版本傳輸。

(六)     資料儲存安全:如涉及蒐集個人資料保護法第 6 條之個人資料或其他敏感個人資料,應以加密方式儲存。

(七)     應訂定個人資料保存期限,並於期限或業務終止後將蒐集 之個人資料予以刪除或銷毀,避免個人資料外洩。

六、如發生個人資料外洩時,請立即通知本校圖書館資訊媒體組,依「臺灣學術網路各級學校資通安全通報應變作業程序」規定,於知悉後1小時 內,至臺灣學術網路危機處理中心(網址: https://info.cert.tanet.edu.tw/prog/index.php)完成資通安全事件通報,各單位發佈人儘速將資料下架,並將暫存網頁之資料移除。

七、各單位發佈人在處理個人資料時,應注意以下法規:

(一)     個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

(二)     個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者, 處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以 下罰金。」

八、詳細「個人資料保護法及相關法令」請參閱法務部公告
https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021

 

 

最新消息

最新資訊安全

跳至網頁頂部