事件說明
調查局通知某所公立高中將保有學生個人資料的檔案直接公開於官網且未進行加密或遮蔽並可透過 Google 搜尋引擎發現可
能洩漏上百筆個人資訊 。

發生原因

學校承辦人缺乏個資保護意識針對敏感資訊安全處理亦未具有相關知能。

相關措施

1. 敏感性或機密資料安全措施：

   • 敏感資料或機密資訊應該以加密方式進行儲存及傳輸，確保資訊安全性。

2. 全面清查網站與個資檔案管理：

   • 定期進行網站清查，確認個資檔案是否有保留的必要。對需要保留的部分，應實施存取控制或適當的遮罩處理。

3. 網站更新或上傳檔案的審核機制：

   • 在網站更新或上傳檔案時，應設立覆核機制，確保內容不包含敏感資訊，如個人資料或帳戶密碼等。

4. 強化個資檔案生命週期管理：

   • 實施重要個資檔案使用前的申請審核流程，並落實保存期限或業務終止後的確認刪除等管理措施。

5. 郵件寄送時的注意事項：

   • 使用者在寄送郵件時應謹慎檢查收件者的正確性，以確保郵件發送的準確性和安全性。

以上措施有助於保障敏感資訊的安全性，並確保個資檔案的合規性和安全管理。

資料來源：教育部資科司

臺中市政府農業局政風室 關心您