isms_banner.jpg
:::
您現在的位置:首頁 arrow 常見問答 arrow 常見問答1
  常見問答1
 
貼到Twitter 貼到Facebook   貼到Plurk  

 Q.資安與個資保護稽核作業中,有許多的規範要執行,哪些規範建議優先執行?

     建議各單位可由資訊資產盤點及個人電腦資訊安全設定開始執行,優先盤點單位內所有硬體、軟體、保有個人資料項目及執行個人電腦中安全設定與規範。如有伺服器之單位,可同步執行「系統與網路檢查紀錄表」與「備份狀況紀錄表」。

 

 Q.在網路上直接蒐集當事人之個人資料,如何依個人資料保護法 8條第1項規定為告知

    個人資料保護法細則草案規定告知之方式,得以書面、電話、傳真、電子文件或其他適當方式為之。準此,得在網頁中審閱條款時,直接在電子條款中訂明告知事項並由使用者審閱後直接點選同意鈕。

 

 Q.網站常見個人資料不當揭露方式為? 

1.清冊資料利用Excel檔整批上傳至網站。

 2.學生名冊資料不當揭露於網站上。

 3.系統設計缺失-登入系統預設密碼與帳號相同(帳號即學號)。

 

 Q.學校應如何使用學生資料?學校活動(含社團等)是否可以透過信件寄發給所有學生?誰有資格寄發或使用?

    學校、社團辦活動可以透過信件寄發通知給學生,學校辦活動之單位以及社團都可以寄發以及使用學生的個人之資料。這是符合學校教育以及成立社團的特定目的,當然,如果學校所辦的活動其實是廠商的行銷活動,就會有爭議的空間。此外,學校不可以把學生的資料給合辦活動的廠商來使用。這個部份應該要請學校評估學校使用學生個人資料之用途與目的,看看是否符合學校教育興學之目的。

資料來源:NII產業發展協進會 

 

 Q.教授要求系上助理、行政人員或電算中心提供學生資料,在任何情況下,可以提供?在何情況下,不該提供?

    教授為教學所需,會需要學生的個人資料,例如為了與學生連繫課業有關事項,或是為了解學生之家庭背景、能力等等。學校的行政人員要判斷的是教授索取學生資料的目的為何?有沒有超過教學的必要範圍,來決定是否提供學校可能需要根據所保有的資料內容和教授使用之目的做判斷,而需建立申請資料與審核之機制。

資料來源:NII產業發展協進會

1 2 3 4 5 6

    最後更新 ( 2020/08/25, 週二 )