東海大學資通安全管理制度專區

為維護本校資訊安全與個人資料防護，圖書暨資訊處（以下簡稱本處）重申並補充說明「tMail 電子郵件系統敏感性個資檢核機制」之運作原則與適用情境。

請同仁處理涉及個資之郵件時，務必遵循資料最小化原則，以防範資訊外洩風險，請查照。

一、本校依據個人資料保護法及 ISO/IEC 27001：2022 標準要求，持續強化敏感性個資之保護措施。tMail 系統已導入敏感性個資檢核機制，以降低電子郵件傳輸時之資安風險。

二、 機制運作與退信處理原則：

(一) 自動偵測： 系統會自動檢查郵件內文及未加密附件（包含 Word、Excel、PowerPoint、TXT、PDF 等檔案格式）是否含有「身分證字號」。

(二) 攔截通知： 若經系統檢測出含有身分證字號，該封郵件將自動被攔截退信，並同步發信通知寄件人。建議寄件人將檔案加密處理後再行重新傳送。

三、 適用範圍與常見情境補充（重要說明）：

(一) tMail 系統發信掃描：凡是透過本校 tMail 系統寄出的信件，不論收件對象為校內同仁或是校外組織聯絡信箱，皆全面套用此資安檢核機制。

(二) Google 學校信箱（@go.thu.edu.tw）：

1. 本資安政策目前並未套用於 Google Workspace 個人信箱的直接發信行為。

2. 但若同仁設定將 tMail 信箱的郵件「自動轉寄」至 Google 信箱檢視，當信件從 tMail 系統轉出時，仍會觸發本機制的個資掃描。若信件內含敏感個資，該封郵件的轉寄將會失敗。

(三) 外部來信不做掃描： 由校外個人或單位 E-Mail 寄送至校內個人信箱的來信，不會套用本檢核機制，系統僅會依現行政策於郵件主旨前方自動加上 [External] 標籤以資識別。

四、 資安防護與個資公開建議：

(一) 傳送含有敏感個資之文件時，強烈建議使用壓縮軟體進行加密（如 7-Zip），並另以電話或其他非郵件管道告知收件者解壓密碼，切勿將密碼寫於同封郵件內。軟體操作說明請參閱： https://ithu.tw/1140401 。

(二) 各單位在公告或揭露涉及個人資料之學校事務或活動資訊（如錄取名單、公告事項等）時，務必妥善遮蔽敏感資訊（例如：身分證字號、學號、姓名等），並遵循個資保護最小化原則。

相關流程請參考「學校事務、活動涉及個人資料得否公開(利用)之檢視流程及說明」（ https://ithu.tw/Yjgr8 ）。

五、如有任何疑問，請聯繫以下諮詢窗口：

(一) 個資保護相關問題：圖資處陳小姐（分機 30222）。

(二) tMail 電子郵件相關問題：圖資處陳先生（分機 30221）。

相關附件請參考連結：tMail電子郵件系統敏感性個資檢核機制運作說明與提醒