資安法

請參閱附件說明

https://dyna.boe.ttct.edu.tw/data/user/506b8811c8839/files/202209020827430.pdf

https://dyna.boe.ttct.edu.tw/data/user/506b8811c8839/files/202209020827431.pdf

一、教育部為保護教職員、學生、家長之權益，特訂定學校使用資通系統或服務蒐集及使用個人資料注意事項（以下簡稱本注意事項）。

二、各級學校為行政目的使用資通系統或服務蒐集教職員、學生、家長之個人資料者，應遵循個人資料保護法相關規定並參酌本注意事項辦理。但各直轄市、縣（市）政府另有規定者，其所轄學校從其規定。

三、學校為行政目的使用資通系統或雲端資通服務（如 Google 表單、Microsoft Forms 等問卷調查服務）涉及蒐集個人資料者，應注意下列事項：
（一）資料蒐集最小化：僅蒐集適當、相關且限於處理目的所必要之個人資料，處理及利用時，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
（二）存取控制：應注意檔案存取權限設定，應採最小權限原則，僅允許使用者依目的，指派任務所需之最小授權存取。
（三）使用雲端資通服務者，應詳閱設定內容，不宜使用者共同編輯個人資料檔案清冊，並應注意避免設定允許顯示其他使用者作答內容（如 Google 表單不應勾選「顯示摘要圖表和其他作
答內容」），避免使用者能瀏覽其他使用者資料，造成個人資料外洩。公佈前應確實做好相關設定檢查，並實際操作測
試，確認無誤後再行發布。
（四）傳輸之機密性：網路傳輸應採用網站安全傳輸通訊協定（HTTPS）加密傳輸，並使用 TLS 1.2 以上版本傳輸。
（五）資料儲存安全：如涉及蒐集個人資料保護法第 6 條之個人資料或其他敏感個人資料，應以加密方式儲存。
（六）應訂定個人資料保存期限，並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀，避免個人資料外洩。

資安相關網站

行政院國家資通安全會報
國家電腦事件處理中心
ISCB教育機構資安驗證中心
台灣電腦網路危機處裡暨協調中心
法務部個人資料保護

資安通報平台

教育機構資安通報平台

資安通識教育訓練

公務人員終身學習入口網站
文官e學院
e等公務園＋學習平台
教育部磨課師平臺
資安通識教育訓練
全民資安素養網

資安與學校業務重點彙整:
資安相關法規彙整與學校應注意事項(說明簡報)

資安相關法規:
資通安全管理法
資通安全管理法實施細則
資通安全責任等級分級辦法
資通安全事件通報及應變辦法
資通安全情資分享辦法
公務機關所屬人員資通安全事項獎懲辦法
個人資料保護法
個人資料保護法細則
刑法第三十六章妨害電腦使用罪
著作權法
臺灣學術網路管理規範
其他共通規範參考指引

（一）有關公務機關電子郵件，各校需明確定義公務機關電子郵件規範，依行政院秘書長106年1月12日院臺護字第1050190287號函示：「為防止公務資料外洩，各機關同仁應使用機關配發之電子信箱收發公務所需資訊，不得使用非公務信箱進行公務郵件收發。」以符合法令法遵要求。
（二）不鼓勵使用 G-suite 教育版 Gmail 服務作為公務信箱使用，請各校配合加強宣導。
（三）若針對電子郵件使用需求，可以考量使用各縣市配發DOVE公務信箱或使用教育部提供校園雲端電子郵件信箱。