使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險。

1.蒐集個人資料應以「最小化」為原則。

僅蒐集適當、相關且限於處理目的所必要之個人資料，處理及利用時，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
例如：如果身分證字號、出生日期或手機號碼對於辦理之業務或活動，並不是絕對必要的資訊，則不應該蒐集該資訊，以符合資料蒐集「最小化」原則。

2.存取控制，避免個資外洩
處理個人資料應特別注意個人資料保護法第28條第1項及第41條第1項。

表單及其連動試算表都必須確實做好存取控制，以免將資料公開到網路上，造成個人資料外洩的嚴重後果。

表單發布之前，應確實檢查與存取有關的設定，以免造成個人資料外洩。應檢查項目如下：
✓查看結果摘要之設定
✓發布到網路之設定
✓檔案共用之設定

Google表單絕對不要開啟「查看結果摘要」，如果開啟「查看結果摘要」可能造成個資外洩的嚴重後果。

Google表單連動試算表絕對不可以設定「發布到網路」
✓檢查「檔案」→「共用」→「發布到網路」，任何知道網址的人，都可以瀏覽所有填答者的資料，其中也
可能包含個人資料的部分。

3.避免個資外洩
蒐集之個人資料應訂定保存期限，並於期限或業務終止後將蒐集之個人資料予以銷毀(包括表單及其連動資料表)，以降低個人資料外洩的風險。

資料來源：教育機構資安驗證中心

臺中市政府農業局政風室 關心您