公告如何處理網站中高風險個資-為保護本校師生個資而努力

本校網頁已完成向上集中至成大。

成大團隊針對網頁與主機進行個資掃描。希望我校先行處理「高風險個資」、再處理「中風險個資」。請各單位先針對高風險個資進行以下處理。

因本檔案為機敏資料,故將經用line群組的方式傳給各單位。請各單位依照篩選後的工作表填妥後於2022/12/12(一)下班前寄至資訊組信箱:klgsh710@gml.klgsh.kl.edu.tw 逾時將由資訊組代為處理資料,以利回報成大向上集中團隊。

其中第I欄「超連結」點下去可知道個資資料為何?

第L欄「修改連結」點下去登入帳密後,即可進行修改。修改後即可於第A欄填報處理情況。

以下有4組處置方式:(1)已移除、(2)已權限控管、(3)已將個資去識別化、(4)非個資檔案 分別如下說明:

已移除

請將過去的歷史資料直接下架、移除或刪掉。並在Excel第A欄中填入:【已移除】。

已權限控管

請將機敏資料加密(即鎖上密碼)。加密方式如下所示:

**提醒:基於「ODF規範」,本校網站僅能放置開放文檔格式(OpenDocumentFormat,簡稱ODF)。請將封閉式文檔格式(例如:doc、xls…等檔案格式)下架或刪除。參考網址:https://www.klgsh.kl.edu.tw/%e8%a1%8c%e6%94%bf%e5%96%ae%e4%bd%8d/%e5%9c%96%e6%9b%b8%ef%a8%ac/%e9%96%8b%e6%94%be%e6%96%87%e6%aa%94%e6%a0%bc%e5%bc%8f/

請先將未加密的檔案先行下載後,按上述的方式加密後(密碼請再利用其他管道告知需要看到機敏資料的人)再行上傳。並在Excel第A欄中填入:【已權限控管】。

**如何下載既有的檔案:請登入網站後台後,點選【媒體】/【選擇檔案編輯的年月】/【最後按下篩選】即可找到。

已將個資去識別化

例如:將孫小山,改成孫○山或孫X山。並在Excel第A欄中填入:【已將個資去識別化】。

非個資檔案

若是榮譽榜,則徵得當事人同意後,即可公告全名。並在Excel第A欄中填入:【非個資檔案】。

若為機關所在地住址、單位負責人之姓名或是辦理研習的承辦單位聯絡方式…等,有必要顯示於網站上,則公告與檔案毋需調整,並在Excel第A欄中填入:【非個資檔案】。

**提醒:在公告時,請勿直接將公文直接上傳。公文的右上角有承辦人的個資,此舉無異曝露承辦人的個人資料。