資通安全保護專區

相關連結

個人資料保護法(全國法規資料庫)

個人資料保護法施行細則(全國法規資料庫)

私立高級中等以下學校及幼兒園個人資料檔案安全維護計畫實施辦法

個人資料保護法之特定目的及個人資料之類別


個人資料保護重要宣導事項

1.各處室處理教職員工及學生之個人資料時,應依據「個人資料保護法」及相關規定處理,皆須負個資安全維護之責,不可違反個資法,蒐集、洩漏個資或進行非公務以外之用途。

2.若有學校以外單位索取個資時,主管單位應依據「個人資料保護法」及相關規定嚴予審查,並簽奉校長核可方能提供資料。

3.個人資料之傳遞,應採安全可靠之機制,如以電子檔傳送,應對資料檔案壓縮加密後方可傳輸;如以實體文件(紙本)傳遞,應裝袋並彌封,所有傳遞行為應加以記錄流向備查。

4.業務承辦人所持有之個人資料檔案應加密保護,使用完畢後,應立即退出應用程式。

5.承辦各項活動時,應採用最少個資方式陳列,勿將不相關之敏感個資(如身分證號、出生日期、電話…)公開於活動資料、海報或簽到簿。

6.資訊設備應設有螢幕保護程式,並設定密碼,承辦人離開座位時應啟動螢幕保護。

7.各項密碼至少每三個月應更換一次,應注重提升密碼之長度及複雜度,以有效保護個人資料。

8.禁止使用各項即時通訊軟體(如LINE…)傳遞個資。

9.處理個資檔案之資訊設備如需報廢或移轉他用時,應確實銷毀設備內之個人資料檔案。