主旨:為維護個人資料安全,本處於 tMail 電子郵件系統新增敏感性個資檢核機制,並重申處理涉及個資揭露時應遵守資料最小化原則,以避免非必要資訊外洩,請查照。
說明:
一、依據個人資料保護法及ISO/IEC 27001:2022標準要求,強化敏感性個資之保護措施,避免電子郵件傳輸時發生個資外洩,降低法律及資安風險。
二、自114年4月21日起,本校tMail系統新增敏感性個資檢核機制,針對郵件內文及附件是否含有身分證字號進行檢測,措施如下:
(一)系統自動檢查郵件內文及未加密附件(word、excel、powerpoint、txt、pdf等)是否含有身分證字號。
(二)若檢測出身分證字號,系統將自動退信並通知寄件人,建議將附件加密後再重新傳送。
(三)適用範圍為所有透過tMail系統寄送至校內、校外郵件。
三、建議傳送含敏感個資之文件時,以壓縮軟體加密處理,並另以電話或其他方式通知解壓密碼,避免密碼寫入郵件內文。7-Zip軟體操作說明請參閱:https://ithu.tw/1140401。
四、為加強個人資料保護,請各單位於公告或揭露涉及個人資料之學校事務或活動資訊(如公告事項、錄取名單等)時,務必妥善遮蔽敏感資訊(例如身分證字號 、學號、姓名等),並遵循個資保護的最小化原則,避免提供非必要之個資欄位。相關原則請參考「學校事務、活動涉及個人資料得否公開(利用)之檢視流程及說明」(https://ithu.tw/Yjgr8)。
五、如有任何疑問,請聯繫:
(一)個資保護相關問題,圖資處陳小姐(分機30222)。
(二)tMail電子郵件相關問題,圖資處陳先生(分機30221)。