請儘速檢視所管網站資訊若有民眾個人資料不當揭露情事,應儘速移除,並應依據數位發展部「政府網站服務管理規範」辦理一案,詳如說明,請查照。
說明:
一、 依據本府112年10月26日府資設字第1120298406號函辦理。
二、 為預防民眾個資外洩事件發生,請各校(園)所管網站個人資料若不當揭露情事,應儘速移除。
三、 各校(園)網站個人資料應遵守旨揭規範辦理,該規範針對個人資料原則及指引如下:
(一) 原則:確認符合資訊安全及網站服務相關規定,例如資通安全管理法、個人資料保護法、政府資訊公開法及網站無障礙規範等。
(二) 指引:
1、 盤點網站服務所蒐集或保有的個人資料,包括個人資料類別與範圍、持有個資的法律依據及特定目的。
2、 個資存取之權限,應遵守「業務所需之最小權限原則」。
3、 針對不同等級的個資風險,建立對應的處理措施。
4、 若個資事故發生,應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人。