一、依111年1月18日臺教國署秘字第1110007251號函規定辦理。
二、使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意資通系統或服務蒐集及使用個人資料之注意事項,以「最小化」為原則,並請避免因系統設定錯誤或人為因素,誤將機敏個資、機密檔案公布於網路上。
公開訊息勿刊載個人資訊
依教育部110年8月19日臺教資(四)字第1100101220A號函,為促進個人資料之合理利用,請各處室儘速檢視網站已發布之公告內容,是否存有特定個人之資料(例如:姓名、出生年月日、就學資料、聯絡方式或其他得以直接或間接方式識別該個人之資料);如有者,請儘速下架,並將暫存網頁之資料移除。
身分證號隱密原則請遵照國教署來函辦理
為落實政府資訊公開法及個人資料保護法,各機關行文及網站資料涉及國民身分證統一編號之登載者,統一隱碼欄位為身分證編號後4碼,如另有特殊性用途則依相關規定辦理。
說明如下:
一、查現行各機關針對身分證編號遮蓋欄位不一致,民眾個人資料易遭有心人士蒐集後直接或間接識別個人資料,恐有遭不當使用之虞。
二、為強化個資保護,各機關爾後如需於函文、網站及郵件表單等顯示民眾身分證編號者,請將其後4碼(即第7碼至第10碼)進行遮蓋,並以「*」取代,如另有特殊性用途需遮蓋其他碼或顯示全碼者,則依相關規定辦理。
限制使用危害國家資通安全產品
公家機關不得採購大陸品牌資通訊產品(含硬體、軟體及服務)
大陸品牌資通訊產品應立即停止與公務環境介接,並盡速完成汰換。
公務用之資通設備不得使用中國大陸廠牌,且不得安裝非公務用軟體。
個人資通設備不得處理公務事務,亦不得與公務環境介接。
已使用或採購之中國大陸廠牌資通訊設備不得與公務環境介接。
如屬公告招標案件請於財物或勞務明細表『注意事項』中註明相關規定。
透過委外契約或場地租借使用規定,要求對外出租場域不得使用大陸廠牌資通訊產品。
資通訊產品定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或 控制功能者皆屬廣義之資通訊產品。
軟體:資通系統,如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP及電腦作業系統等。
硬體:包括具連網能力、資料處理或控制功能者皆屬廣義之資通訊設備,如個人電腦、筆記型電腦、伺服器、智慧型手機、平板電腦、行動電話機、網路通訊設備(如網路交換器、無線網路分享器等)、無人機、虛擬實境設備、影像攝錄設備、印表機、投影機、可攜式設備、物聯網設備、網路儲存伺服器、隨身硬碟、隨身碟、感測器等。
服務:資通服務,如客服服務及軟硬體資產維護服務等。
辦理採購時務必依「大陸廠牌資通訊產品及委外經營公眾場域盤點原則」查證,勿採購大陸廠牌資通訊產品。
建議多利用共同供應契約採購相關設備,避免採購大陸廠牌資通訊產品。
大陸品牌如遇無法判斷者,建議請廠商提供證明或上網搜尋該品牌資訊。
配合限制 iTaiwan 無線上網服務連線至特定高風險應用程式
抖音、小紅書、微博、微信以及百度雲盤等5款行動應用程式存在使用風險,可能對民眾造成之危害。
上述應用程式可能存在如蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等風險。結果可能導致民眾敏感性資訊(如手機位置及信用卡號等)外洩,此外,生物特徵易透過臉部解鎖或語音搜尋功能被APP掌握,進一步被偽造成假的影片以欺騙親友或散播假訊息,請提醒師生避免安裝及使用。
有申裝之iTaiwan 無線上網服務,請配合限制連線抖音、小紅書、微博、微信及百度雲盤等高風險 APP 相關網路服務,以降低整體資安風險。
