教務處公告彙整
資通安全事件之通報應變處理相關注意事項
{{ $t('FEZ002') }}教務處|
主旨:有關近期學校發生資安(個資)事件,重申資通安全事件之通報應變處理相關注意事項,請配合辦理。
說明:
一、依教育部113年7月8日臺教資通字1130066452A號函辦理。
二、因近期本署所轄學校於網站公告時,操作人員誤上傳含有個資之檔案,造成個資外洩事件,重申以下注意事項:
(一)請學校在處理個資料相關業務時,應注意「學校使用資通系統或服務蒐集及使用個人資料注意事項」、Google表單蒐集個人資料使用原則(https://sites.google.com/email.nchu.edu.tw/gform),以「最小化」為原則;另務必遵守個人資料保護法相關規定並建立檢查機制,亦請檢討網頁公告上架流程及審查機制,以確保無個資外洩疑慮。
(二)學校於發生資通安全事件時,請確實依據資通安全事件通報及應變辦法進行事件分級,涉一般公務機密、敏感資訊(包含個人資料等)遭輕微洩漏或竄改,為第三級資通安全事件。
(三)第三級以上資通安全事件,依臺灣學術網路各級學校資通安全通報應變作業程序規定完成損害控制或復原作業後,應持續進行資通安全事件之調查及處理,並於一個月內將調查、處理及改善報告函送本署,本署再行函陳報教育部審核。
{{ $t('FEZ003') }}2024-08-15
{{ $t('FEZ004') }}2024-08-15|
{{ $t('FEZ005') }}43|