跳到主要內容

資通(訊)安全專區 / Google表單蒐集個人資料使用原則

依據 教育部 函
發文日期:中華民國110年9月8日
發文字號:臺教資(四)字第1100122001號
 
學校為行政目的使用資通系統或雲端資通服務(如Google表單、Microsoft Forms等問卷調查服務)蒐集個人資料時應注意事項,其中有三項尤其要特別小心謹慎處理:
 
1.資料蒐集最小化
僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
 
2.存取控制
應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
 
3.避免個資外洩
使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如Google表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。
 

最新消息

最新資訊安全

跳至網頁頂部