每年至少3小時資通安全教育訓練(研習)
Google WorkSpace - 校內 Google 帳號說明 @cyvs.cy.edu.tw
公務信箱電子郵件使用說明
校內人員資訊安全守則 (摘要)
個人電腦自我檢查表
學校網頁內容審查
社交工程演練
不開郵件、不點連結、不下載附檔、
設定純文字檢視模式、不顯示圖片、不自動轉寄
推動開放文件格式ODF
學校使用資通系統或服務蒐集及使用個人資料注意事項
二、鑒於學校使用媒體網路影音平臺(如Youtube等)上傳作業時,可能因權限管理不當導致學生權利受到侵害,請貴校使用媒體網路影音平臺請學生上傳作業者,應注意旨揭事項,做好帳號及權限之管理,降低風險。
三、綜上,為了維護學生的基本權益,貴校應加強宣導學生使用數位平臺之相關知能及素養,例如須注意隱私、分享等相關設定,降低資料非經當事人同意之使用行為風險;此外,教師使用數位平臺進行教學活動時,若課程所蒐集之學生作業或報告內含個資或隱私資訊者(如學生影音資料等),教師應妥為保管,並注意使用權限,於課程結束後,應做適當處置。
四、另提醒教職員工在處理個人資料時,應注意以下法規:
(一)依個人資料保護法第11條第3項「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。」,當事人之影片應於作業批改完成後立即刪除並下架,並確保離線備份皆已刪除。
(二)依個人資料保護法第16條「公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」,僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
(三)依個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」,應注意當事人影片或其他個人資料是否正當使用及留存,以避免違反個人資料保護法之規定。
一、鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請各校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險,並請各校主管機關加強宣導並督導所轄學校。
二、另提醒教職員工在處理個人資料時,應注意以下法規:
(一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」
(二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」
校園使用生物特徵辨識技術個人資料保護指引
二、教育部依112年8月2日「教育部第9屆人權工作小組」第2次委員會議紀錄,重申該部108年12月23日臺教資(四)字第1080181577號函送「校園使用生物特徵辨識技術個人資料保護指引」(附件2),並請各級學校應加強落實以下事項:
(一)各級學校推動使用生物特徵辨識技術之資通訊系統,請列明並取得當事人或法定代理人之同意,如當事人拒絕應提供替代方案,以維護師生權益。
(二)前揭事項依個人資料保護法相關規定,禁止目的外利用,並須依當事人同意之授權期限,於屆期或離校時銷毀,以符相關規範。
行政院及所屬機關(構)使用生成式AI參考指引
資通訊產品帳號權限與密碼管理原則
資訊安全防護宣導資料
教育體系電子郵件服務與安全管理指引
委外廠商應簽具保密條款及委外廠商查核表
其他相關連結、說明及檔案下載