重申教育部110年6月29日臺教資(四)字第1100085899A號函,因教育體系近期發生多起因管理不當導致重大資通安全事件,請加強檢核自身資通安全防護及相關措施如下:
1、因管理不當導致發生資通安全事件,本署將以不遮蔽學校名稱方式作為教育體系內部案例宣導。
2、針對發生重大資通安全事件之學校,本署將辦理或配合教育部資安專案實地稽核,未落實稽核缺失改善者,將循相關機制予以置處。
3、使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意資通系統或服務蒐集及使用個人資料之注意事項,以「最小化」為原則,並請建置公告、資料收集審查機制,避免因系統設定錯誤或人為因素,誤將機敏個資、機密檔案公布於網路上。
4、如發生資通安全事件,應依資安法規範辦理資安通報。
5、請全體同仁踴躍參加資安及個資相關教育訓練,加強資安及個資保護意識。
附件:「110年教育體系重大資安事件相關根因分析及建議措施」、「教育體系資安事件案例宣導」及「資安事件通報流程說明」各1份。