█相關法源、規定:
- 個人資料保護法 (連結)
- 個人資料保護法-施行細則 (連結)
- 校園使用生物特徵辨識技術個人資料保護指引 (連結 )/發佈版本:114年02月06日
- 學校使用資通系統或服務蒐集及使用個人資料注意事項 (連結)/發佈版本:114年02月06日
- 本校「個人資料安全保護基本措施」(連結)
█業務上須注意的個資保護要點:
- 個資蒐集應秉持「適當、相當且不過度」,只蒐集必要個資,以降低個資外洩風險。
- 針對所保有之個資,部份甚為敏感的欄位內容,譬如:密碼、身分證號等,於蒐集、 處理或利用時,加上適宜之遮蔽措施。
- 網路傳送個資檔案時,應對資料檔案加密。
- 影印、列印、傳真使用後須確認設備內並未遺留個資資料及原稿。
- 應定期備份含有個資電腦資料,及確認備份資料的可用性與安全性。
- 報廢之個資文件須用碎紙機銷毁;電子檔須確實刪除與清空資源回收桶。
- 個資檔案使用完畢後,應立即退出應用程式
- 個資檔案禁止存放網路共用目錄。
- 詳閱本校「個人資料安全保護基本措施」
█Google表單蒐集個人資料使用原則:
- 資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
- 存取控制:應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
- 個資蒐集聲明標註:辦理活動蒐集個人資料時,將個資宣告事項加註於表單內,告知當事人對於蒐集之個人資料合法處理利用,確保所有個人資料的安全。
- 避免個資外洩:使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容。
█教學影片:
- Google表單設定,「查看結果摘要」開啟導致個資外洩。(連結)
更新日期:114.02.06