致本校教職員工

    依據110年「教育體系資通安全事件通報應變與研討會」之法令法規釋疑，依據行政院「資通安全管理法-資通安全事件通報及應變辦法」第二條之第三級資通安全事件中法規條文提到即便非涉及關鍵基礎設施之核心業務，一般公務機密、敏感資訊包括個資(無論筆數)遭洩漏或遭竄改，其亦在規範範圍內。

    因本校於109年發生2起個資洩漏事件，除修正原有第二級資安事件通報為第三級外，因發生第三級資安事件本校除將被主管機關提報行政院另案辦理外，依據相關法令法規教育部已於109年底派員至本校進行稽核。有關個資保護與洩漏通報可參閱秘書室個資相關網頁說明，另如有個資洩漏除第一時間通報秘書室外，亦請第一時間通報計網中心資安窗口。

    該說明會中提及部分機關發生未即時通報遭懲處之案例，請務必即時通報並留意一般公務機敏感資訊與個資避免發生資安事件，再次提醒發生二級(含)以上資安事件情節重大者本中心將提供相關佐證資料檢送相關單位依法懲處。研討會中亦提到109年發生重大個資洩漏之其他機關與學校承辦人部分已遭汰除，此外有關110年資通安全管理法修法草案中，未來資安事件懲處包括但不限定於業務承辦人，亦包括其所屬監督機關之人員將連坐懲處之，請務必留意。
 
如有任何問題可洽 計網中心 網路作業組 陳志豪 #3226