說明: |
一、 | 依據本府112年10月26日府資設字第1120298406號函辦理。 |
二、 | 為預防民眾個資外洩事件發生,請各校(園)所管網站個人資料若不當揭露情事,應儘速移除。 |
三、 | 各校(園)網站個人資料應遵守旨揭規範辦理,該規範針對個人資料原則及指引如下: |
(一) | 原則:確認符合資訊安全及網站服務相關規定,例如資通安全管理法、個人資料保護法、政府資訊公開法及網站無障礙規範等。 |
(二) | 指引: |
1、 | 盤點網站服務所蒐集或保有的個人資料,包括個人資料類別與範圍、持有個資的法律依據及特定目的。 |
2、 | 個資存取之權限,應遵守「業務所需之最小權限原則」。 |
3、 | 針對不同等級的個資風險,建立對應的處理措施。 |
4、 | 若個資事故發生,應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人。 |