1.依據教育部110年9月8日臺教資(四)字第1100122001號函辦理。

2. 鑒於學校使用雲端資通服務（如Google表單等）蒐集個人資料時，可能因設定不噹而增加個資外洩及資安風險，請各校使用資通系統或雲端資通服務蒐集教職員 、 學生及家長個人資料者，應注意旨揭事項，以 「 最小化」為原則，降低風險，並請各校主管機關加強宣導並督導所轄學校。

3.另提醒教職員工在處理個人資料時，應注意以下法規：

（一）個人資料保護法第28條第1項 「 公務機關違反個人資料保護法規定，致個人資料遭不法蒐集 、 處理 、 利用或其他侵害噹事人權利者，負損害賠償責任。 」

（二）個人資料保護法第41條第1項 「違反個人資料保護法有關特種資料的蒐集 、 處理或利用規定，足生損害於他人者，處二年以下有期徒刑 、 拘役或科或併科新臺幣二十萬元以下罰金。 」 

學校使用資通系統或服務蒐集及使用個人資料注意事項 

一、教育部為保護教職員 、 學生 、 家長之權益，特訂定學校使用資通系統或服務蒐集及使用個人資料注意事項（以下簡稱本注意事項）。

二、各級學校為行政目的使用資通系統或服務蒐集教職員 、 學生 、 家長之個人資料者，應遵循個人資料保護法相關規定並參酌本注意事項辦理。但各直轄市 、 縣（市）政府另有規定者，其所轄學校從其規定。

三、學校為行政目的使用資通系統或雲端資通服務（如Google表單丶Microsoft Forms等間卷調查服務）涉及蒐集個人資料者，應注意下列事項： 

(一)資料蒐集最小化：僅蒐集適當 、 相關且限於處理目的所必要之個人資料，處理及利用時，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

(二) 存取控制：應注意檔案存取權限設定，應採最小權限原則，僅允許使用者依目的，指派任務所需之最小授權存取。

(三)使用雲端資通服務者，應詳閱設定內容，不宜使用者共同編輯個人資料檔案清冊，並應注意避免設定允許顯示其他使用者作答內容（如Google表單不應勾選「顯示摘要圖表和其他作答內容」），避免使用者能瀏覽其他使用者資料，造成個人資料外洩。公佈前應確實做好相關設定檢查，並實際操作測試，確認無誤後再行發布。

(四)傳輸之機密性：綱路傳輸應採用綱玷安全傳輸通訊協定(HTTPS)加密傳輸，並使用TLS 1. 2以上版本傳輸。

(五)資料儲存安全：如涉及蒐集個人資料保護法第6條之個人資料或其他敏戚個人資料，應以加密方式儲存。

(六)應訂定個人資料保存期限，並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀，避免個人資料外洩。

四丶各校或其主管機關得依本注意事項，訂定各校相關作業流程規定。