98年度下半年在职教师资讯应用培训研习.pptVIP

98年度下半年在職教師資訊應用培訓研習個人資料保護與網路隱私權 講師：林世恆 高雄市教育局政風室資訊安全檢查項目 一、學校網頁內容有無不當公布個人資料或已不合時宜之法令規章、作業程序？ 檢查結果 有部分學校之及班級網頁不僅公布學生姓名、班級、出生年月日及學生違規事項等個人資料，尚提供學生個人照片連結，恐有違反「電腦處理個人資料保護法」之虞，經發現後已請學校資訊人員立即移除該班級網頁之學生個班級網頁內公布學生姓名、出生年月日及照片等個人資料，該等「姓名」、「特徵」、「出生年月日」等，核屬「電腦處理個人資料保護法」（下稱同法）所規範之「個人資料」（第3條第1項第1款），其為公務機關蒐集或電腦處理，不得違反同法第7條規定，否則當事人可依同法第27條規定，向機關請求損害賠償責任，並適用國家賠償法的規定。 處理方式 勿在座號、姓名後放置學生真實照片供比對，建議由帳號密碼管控該班級網頁或放置漫畫虛擬圖片等取代真實照片。亦有少數學校網站出現不當留言與訊息，已立即要求該校刪除並加強留言板之過濾功能，避免有心人士利用校園從事不法行為。 高雄市教育局政風室資訊安全檢查項目 二、內部網路公共使用資源共享區，有無存放個資等機密敏感資料？ 檢查結果與處理方式 學校內部資源分享區皆設有帳號密碼之權限控管，除平日檢視有無存放個人資料等機敏性文件外，亦加強宣導資安概念，提醒同仁勿將機密文件存放於公