重要公告!!重申同仁办理公务时，应遵循之个人资料保护相关规范与重点要求项目

1. 各单位应落实本校「个人资料保护政策」对于个人资料之蒐集、处理、利用及销毁作业流程请务必依循业务流程定义所适用之国家法规、国家行政命令、个人资料保护法及施行细则或本校制定法规及个资保护程序执行。
2. 本校所有专兼任人员、计画人员、服务学习学生，均应依「亚洲大学人员资讯安全管理办法」之规范，落实资讯安全作业要求。
3. 本校已于108年通过「教育体系资通安全暨个人资料管理规范」，完整文件请参阅个资保护管理文件。
4. 为避免公务及机敏资料遭不当窃取，政府相关公务机关正执行大陆厂牌资通讯产品之盘点作业，提供行政院「院台护长字第1090201804A号」函及其附件「扩大盘点所使用或采购之大陆厂牌资通讯产品原则」，请卓参，建请各单位应参考公务机关做法，于购置软硬件设备时将「采购之大陆厂牌资通讯产品原则」列入采购考量及评估依据。

1. 各单位对于个资档案之「蒐集」、「处理」、「利用」及「销毁」作业若因业务需求之特定目的超出法定规范，请各单位务必以正式签核流程呈报。
2. 对于业务流程之个人资料档案及机敏感资讯处理，应执行加密存盘及传输并禁止提供非授权人员之浏览，落实本校个资保护作业。
3. 定期变更系统密码，确保密码设定符合复杂性原则，提升密码强度。
4. 公务资料传递应以本校公务电子邮件或Teams讯息平台进行传递，并注意机敏感资讯应加密传输。
5. 电子邮件使用应确保来源之正确性，切勿开启不明来源信件的附档或连结，以防被植入后门程式。
6. 应依本校「PIMS-B-004-个人资料档案安全管理程序书」及「资通安全暨个人资料管理规范 B.3.1.1」参与资安及个人资料保护教育训练，每人每年应达三小时，以符合法规要求。
7. 提升自我资安防护与个资保护意识或相关课程请参阅「教学媒体库」。