- 各單位處理含個人資料時,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
- 校以外其他機關或個人索取資料應有正式公文,主管單位應依據「個人資料保護法」及相關規定予以審查,並簽奉本校首長核准後始可提供資料。
- 電腦資料需經加密作業處理後才得以電子郵件的方式傳送。
- 嚴禁使用外部網頁式電子郵件傳輸個人資料檔案。
- 通行碼至少每六個月更換一次,通行碼長度應至少8碼,且包含英文數字。
- 禁止使用MSN或其他即時通訊軟體傳輸個人資料檔案。
- 個人資料檔案應予以加密。
- 個人資料檔案使用完畢後,應立即退出應用程式。
- 資訊設備應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為15分鐘以內。
- 禁止使用點對點(P2P)軟體及Tunnel相關工具下載或提供分享檔案。
- 以電腦處理個人資料時,需核對個人資料之輸入、輸出、編輯或更正是否與原件相符。
- 個人資料提供利用時,對資料相符與否如有疑義,應調閱原檔案查核。
- 對於個人資料之調閱宜經申請並核准,並加以記錄其調閱身分及行為。
- 調閱紀錄可視機關實際需求存檔,以利後續人員查詢及追蹤。
- 內部傳遞或與其他機關交換個人資料時,應選擇可靠且具備保密機制之傳遞方式,如於實體文件封袋加上彌封、或對資料檔案壓縮加密,並對轉交或傳輸行為加以記錄流向備查。
- 儲存個人資料檔案之電腦或相關設備如需報廢或移轉他用時,應確實刪除該設備所儲存之個人資料檔案。