中國醫藥大學

各單位使用資通系統或服務(如Google表單等)蒐集及使用個人資料之注意事項

日期：2022-01-28 10:22:01

單位：圖書資訊中心

類別：校園訊息

分享：

一、依據教育部臺教資(四)字第1100122001號函辦理：
學校為行政目的使用資通系統或雲端資通服務(如Google表單、Microsoft Forms等問卷調查服務)蒐集個人資料時應注意事項(如附件)，其中以下事項尤其應謹慎處理：

1. 資料蒐集最小化：僅蒐集適當、相關且限於處理目的所必要之個人資料，處理及利用時，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
2. 存取控制：應注意檔案存取權限設定，應採最小權限原則，僅允許使用者依目的，指派任務所需之最小授權存取。
3. 避免個資外洩：使用雲端資通服務者，應詳閱設定內容，不宜使用者共同編輯個人資料檔案清冊，並應注意避免設定允許顯示其他使用者作答內容（如Google表單不應勾選「顯示摘要圖表和其他作答內容」），避免使用者能瀏覽其他使用者資料，造成個人資料外洩。公佈前應確實做好相關設定檢查，並實際操作測試，確認無誤後再行發布。
4. 在蒐集期間結束後應關閉表單，並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀，避免個人資料外洩。

二、敬請優先使用校內所提供之系統：

1. 校園入口網站／問卷調查 (適用於報名對象為教職員生者)
2. 校園入口網站／活動報名 (適用於報名對象為教職員生者)
3. 活動報名系統 (適用於報名對象為校外人士者)

三、若校內系統不適用，仍須採用Google表單蒐集個資時，請參照資安驗證中心所提供的「Google表單蒐集個人資料使用原則」辦理。

四、另依據教育部臺教資(四)字第1100085899號來文指示，若因個資保護不當造成重大資通安全事件，導致個資外洩及機關名譽損害，教育部將辦理專案實地稽核，未落實稽核缺失改善者，將循相關機制提報懲處。

五、上述事項若有未盡之處可與圖書資訊中心分機1602王小姐洽詢。

相關附件： 公文與注意事項.pdf