雲端資通服務安全

• 學校使用資通系統或服務蒐集及使用個人資料注意事項

教育部110年9月8日「臺教資(四)字第1100122001號」說明，使用資通系統或服務蒐集及使用個人資料之注意事項：

（一）使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險。
（二）個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」

（三）個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

（四）學校為行政目的使用資通系統或雲端資通服務（如Google 表單、Microsoft Forms 等問卷調查服務）涉及蒐集個人資料者，應注意下列事項：

1. 資料蒐集最小化：僅蒐集適當、相關且限於處理目的所必要之個人資料，處理及利用時，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

2. 存取控制：應注意檔案存取權限設定，應採最小權限原則，僅允許使用者依目的，指派任務所需之最小授權存取。

3. 使用雲端資通服務者，應詳閱設定內容，不宜使用者共同編輯個人資料檔案清冊，並應注意避免設定允許顯示其他使用者作答內容（如Google 表單不應勾選「顯示摘要圖表和其他作答內容」），避免使用者能瀏覽其他使用者資料，造成個人資料外洩。公佈前應確實做好相關設定檢查，並實際操作測試，確認無誤後再行發布。

4. 傳輸之機密性：網路傳輸應採用網站安全傳輸通訊協定（HTTPS）加密傳輸，並使用TLS 1.2 以上版本傳輸。

5. 資料儲存安全：如涉及蒐集個人資料保護法第6 條之個人資料或其他敏感個人資料，應以加密方式儲存。

6. 應訂定個人資料保存期限，並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀，避免個人資料外洩。

文件協作服務 

（如 Google Drive、OneDrive、Dropbox 等） 

• 建議：設定檔案存取權限（僅限特定人員或校內網域）。

• 避免：使用「任何知道連結的人可編輯」，容易導致外洩。

• 注意：分享含個資文件時，務必加註檔案有效期限，定期清理。

線上問卷與調查 

（如 Google Forms、Microsoft Forms、SurveyCake）

• 建議：開啟表單前，檢查是否收集了敏感性個資（如身分證號、醫療資訊），若非必要應避免。

• 避免：勾選「顯示摘要」功能，避免受測人看到他人資料。

• 注意：問卷結束後，匯出所需資料並關閉或刪除表單。

線上會議與影音平台 

（如 Google Meet、Teams）

• 建議：會議連結設定密碼或限制參與者（僅限校內帳號）。

• 避免：在公開會議中分享含個資或敏感文件。

• 注意：若錄影存檔含有個資，應限制存取並設定保存期限。

雲端郵件服務 

（如 Gmail 等）

• 建議：寄送含個資檔案前，先壓縮加密或設定權限控管。

• 避免：將大量收件人個資直接放在「收件者」欄位，應使用密件副本。

• 注意：郵件應定期清理，不保留過時或不必要的個資。

AI 與自動化服務 

（如 ChatGPT、Gemini、雲端 OCR、翻譯 API 等）

• 建議：僅輸入非敏感或已匿名化的資料。

• 避免：將真實姓名、身分證號、財務資料輸入第三方 AI 工具。

• 注意：應審慎評估平台的隱私政策，避免資料被二次利用或外洩風險。