重要公告!!重申同仁辦理公務時,應遵循之個人資料保護相關規範與重點要求項目
重要公告!!重申同仁辦理公務時,應遵循之個人資料保護相關規範與重點要求項目
一、有關個人資料保護需遵循之各項要求規範如下:
- 各單位應落實本校「個人資料保護政策」對於個人資料之蒐集、處理、利用及銷毀作業流程請務必依循業務流程定義所適用之國家法規、國家行政命令、個人資料保護法及施行細則或本校制定法規及個資保護程序執行。
- 本校所有專兼任人員、計畫人員、服務學習學生,均應依「亞洲大學人員資訊安全管理辦法」之規範,落實資訊安全作業要求。
- 本校已於108年通過「教育體系資通安全暨個人資料管理規範」,完整文件請參閱個資保護管理文件。
- 為避免公務及機敏資料遭不當竊取,政府相關公務機關正執行大陸廠牌資通訊產品之盤點作業,提供行政院「院臺護長字第1090201804A號」函及其附件「擴大盤點所使用或採購之大陸廠牌資通訊產品原則」,請卓參,建請各單位應參考公務機關做法,於購置軟硬體設備時將「採購之大陸廠牌資通訊產品原則」列入採購考量及評估依據。
二、請務必加強自我資安防護與個資保護作為如下:
- 各單位對於個資檔案之「蒐集」、「處理」、「利用」及「銷毀」作業若因業務需求之特定目的超出法定規範,請各單位務必以正式簽核流程呈報。
- 對於業務流程之個人資料檔案及機敏感資訊處理,應執行加密存檔及傳輸並禁止提供非授權人員之瀏覽,落實本校個資保護作業。
- 定期變更系統密碼,確保密碼設定符合複雜性原則,提升密碼強度。
- 公務資料傳遞應以本校公務電子郵件或Teams訊息平台進行傳遞,並注意機敏感資訊應加密傳輸。
- 電子郵件使用應確保來源之正確性,切勿開啟不明來源信件的附檔或連結,以防被植入後門程式。
- 應依本校「PIMS-B-004-個人資料檔案安全管理程序書」及「資通安全暨個人資料管理規範 B.3.1.1」參與資安及個人資料保護教育訓練,每人每年應達三小時,以符合法規要求。
- 提升自我資安防護與個資保護意識或相關課程請參閱「教學媒體庫」。
