一、近期國教署所轄學校資安、個資事件頻傳,重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」。
二、因近期學校使用資通系統或雲端資通服務(如Google表單等問卷調查服務)不慎致生資安、個資事件,請人員於處理個資相關業務時,務必遵守個人資料保護法相關規定及注意事項辦理。尤以Google表單公佈前應確實做好相關設定檢查(建立檢查不應勾選「顯示摘要圖表和其他作答內容」等機制,詳 https://sites.google.com/email.nchu.edu.tw/g-form,並實際操作測試,確認無誤後再行發布。鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險。
另提醒教職員工在處理個人資料時,應注意以下法規:
(一) 個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」。
(二) 個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」
