法規與實務並重 個資法與資安法解析

文、照片：電算中心教學支援組

為強化本校教職員工對個人資料保護與資通安全的實務應用認知，電算中心於114年4月15日舉辦「資安教育訓練課程—校園個資保護管理實務分享」，邀請資安專業講師鍾沛原擔任講授。課程以實務導向切入，結合案例解析與操作指引，協助校內行政及教學單位建立風險意識與防護能力。活動採線上與實體同步辦理，共計149人參與（線上113人、實體36人），反映出教職同仁對資安議題的高度重視。此次課程亦配合行政院「資安即國安」政策精神，並依本校資安管理計畫教育訓練目標推動辦理，落實資通安全強化措施。

課程內容涵蓋三大主軸，首先針對近期實際資安事件進行說明，包含基礎設施遭受攻擊、勒索病毒威脅與內部弱點管理，強調在應對外洩風險時應抱持「資料已外洩」的預設立場，誠實通報、不付款、從中學習為處置原則。第二部分聚焦於個資法與資安法的法規比較，說明校園機關通報標準與處置時限，並明確界定「敏感資訊」與「三級資安事件」的判斷標準，提升行政人員的應變能力與法遵意識。最後，講師分享多起教育機構雲端工具誤用，而導致個資外洩案例，提醒學員應謹慎設定 Google 表單、Google Drive 等常用平台的資料存取權限、遮罩處理與時效移除，並落實「最小授權原則」，避免資料在無意中被揭露。

為檢視學習成果，課後安排線上測驗，共回收136份，平均成績95.15分，顯示參與學員普遍具備良好的資安基礎知識與應用理解。測驗內容貼近行政實務，如資安事件通報時效、表單權限設置與資料庫安全操作等，讓學員能即時將所學應用於日常作業流程中。根據回饋調查結果，同仁對此課程滿意達93%，認為課程「實用」或「極具啟發性」，有94%表示上完教育訓練，有效增進同仁對行政業務之個資保護管理概念，並建議未來持續開設進階或延伸主題之資安課程。

課後回饋亦展現出學員對於個資保護的反思與行動意識。有學員表示：「這堂課讓我重新檢視平時使用Google表單的習慣，尤其是關於活動報名資料的保存與後續刪除，實際上風險比想像中更高。」另一位學員回饋：「講師提供的案例讓我了解，即使是會議公告或成績通知，也可能造成資訊外洩，今後會更注意權限與連結設定。」此外，多數回饋肯定本次課程設計完整、講師專業，內容深入淺出，確實提升個資處理的警覺與能力。

本次資安教育訓練成效良好，不僅深化同仁的資訊安全認知，也提升實務應用能力。電算中心未來將持續規劃資安訓練課程，預計每學期至少辦理1場，並針對AI應用資料安全、雲端服務內部控管等議題進行延伸設計，搭配實作演練與測驗機制，強化校園整體資安防護能量，朝向健全、安全、可信賴的資訊服務環境邁進。