一、本校個資保護政策(如附件)及相關程序書及表單配合「教育體系資通安全暨個人資料管理規範」已於110年完成修訂,相關檔案已更新至個人資料管理系統,請至portal入口(https://portal.ncu.edu.tw/login) ∕便捷窗口/個人資料管理系統下載,請查照。
二、本次修訂重點如下:
(一)全體教職員工每年應參加相關教育訓練或宣導課程至少3小時【個人資料安全控管作業說明書】
(二)個人電腦作業系統要求至少為8碼,且不得與前次設定相同,原則上密碼至少1年變更1次【個人資料安全控管作業說明書】
(三)具個人資料之資料庫系統帳號之密碼須為英數字混合,且不得與帳號名稱相同,密碼長度應為8碼(含)以上,並至少半年變更1次,且嚴禁管理人員將密碼轉知他人。【個人資料安全控管作業說明書】
(四)新增「與第三方資料分享」規範:本校因協議或契約而與第三方分享個人資料檔案時,應於書面協議或契約書中說明雙方使用資料的目的及其相關限制,且不逾越個資法之規範,並依據【個人資料文件管理程序書】填寫「個人資料使用資訊服務申請表」提出申請,須經權責單位主管核准方可提供。
(五)應正確記錄個人資料,並僅使用最新個人資料來做出有關當事人重要決策。【個人資料蒐集、處理、利用與安全管理程序書】
(六)依據教育部臺教資(四)字第1100125917號函,為落實政府資訊公開法及個人資料保護法,各機關行文及網站資料涉及國民身分證統一編號(以下簡稱身分證編號)之登載者,統一隱碼欄位為身分證編號後4碼,如另有特殊性用途則依相關規定辦理。【員工個人資料保密同意書、委外廠商(人員)保密切結書、個人資料使用資訊服務申請表】