Your browser does not support JavaScript!
跳到主要內容
:::
主選單
:::
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2019051309052222)(【資安訊息】請各單位加強宣導個資管理,並防護保有個人資料檔案之網站系統,以防杜網站個資外洩)

轉知臺灣學術網路危機處理中心(TACERT)資安訊息

 

教育機構ANA通報平台

發佈編號

TACERT-ANA-2019051309052222

發佈時間

2019-05-13 09:04:22

事故類型

ANA-資安訊息

發現時間

2019-05-10 00:00:00

影響等級

   

[主旨說明:]【資安訊息】請各單位加強宣導個資管理,並防護保有個人資料檔案之網站系統,以防杜網站個資外洩

[內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201905-0089。 
 
有鑑於個資外洩威脅日增,請加強向各自所屬單位宣導個資管理,並針對保有個人資料之網站 (如活動報名系統、專案型系統等),強化個資安全防護措施,宣導個資保護意識。 

[影響平台:]

N/A

[建議措施:]

1.規劃與落實個資保護安全控制措施。 
參考「105年個人資料保護參考指引(V2.0)」中之安全控制措施規劃(3.1.8)與建立安全控制措施(3.2.3)說明,針對個資保護技術安全控制項目進行妥適規劃、評估與量測,以強化個人資料之安全防護。 
 
2.強化委外管理。 
如將個人資料委託第三方廠商處理,可參考「107年政府資訊作業委外服務參考指引(修訂)(V5.1)」之個人資料委外管理風險與注意事項(2.5.3),落實個資保護要求與管理。 
 
3.加強管控網站安全。 
針對保有個資之網站應納入管理範圍,妥善保護網站儲存之個人資料。若為短期活動或專案性質,應於活動或專案終止後立即離線關閉,而所包含之個人資料應限制存取,並於個資期限屆滿後落實刪除。 
 
4.重新檢視依法公開之個人資料。 
如有因應法規要求而需公開於網站之個人資料,請重新檢視公開內容之妥適性,並增加其上線公布之審查程序,以避免洩露不適當的個人資料。

[參考資料:]

https://www.nccst.nat.gov.tw/CommonSpecification?lang=zh 
 
1.107年政府資訊作業委外服務參考指引(修訂)(V5.1) 
2.105年個人資料保護參考指引(V2.0) 

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

 

瀏覽數