本RPAGE網站管理平台僅提供瀏覽本校相關的公開訊息,應避免蒐集個資、上傳含有個資檔案,此部分本校有單位發生個資外洩事件,請您耐心閱讀完以下內容,謝謝。
1.公務上如需利用本平台進行個資蒐集、公告含有個資之網頁及檔案時,請承辦人遵守個人資料保護法,以免違法。
補充個資蒐集:因本平台的表單模組是擁有此權限的人皆可瀏覽、下載表單資料,系統無法限制僅自己能瀏覽&下載指定的表單資料,故權限若無法控管,建議改用其他方式,降低個資外洩的風險。
2.於本平台新增公告或上傳檔案時,不論是否限制瀏覽權限、是否於前臺顯示,都可能呈現於各大搜尋引擎的搜尋結果, 原因是只要您在後臺新增資料,不論是分類、資訊、模組以及上傳檔案至文檔管理等,系統會產生對應的網址,該網址全球可瀏覽,從此時直到各大搜尋引擎的檢索器程式將該網頁加入索引後,就會呈現於搜尋結果,或是透過前臺的放大鏡也可搜尋到其網頁、檔案,故請各位謹慎處理網站資料,在公告訊息及檔案前、後須檢查仔細,避免個資外洩,然後不應存於後臺的就不放、該下架的就下架或刪除(包含很久之前的資料是否還要留存?公告時效已過等),再次強調限制分類、資訊頁面的瀏覽權限(需登入才能看)之後,未登入的使用者仍可搜尋並瀏覽檔案內容。另外提醒,網站不要有任何測試或無意義的資料、勿存放與網站無關的訊息、嚴禁將本平台作為您的電腦資料備份。
3.後臺的帳號權限、存取控制應符合最小化原則,請管理者確實評估並限縮每個人的使用權限,除主要管理者(窗口)外,禁止開放最高權限給其他使用者,權限設定說明請參閱https://service.ntut.edu.tw/p/405-1012-129111,c14233.php。
4.各單位網站管理者應定期檢查網站資料以及提醒的責任(包含新進的後臺使用者),倘若貴單位同仁違反個資法規定,須自負法律責任。
5.請各單位網站管理者定期清查網站前、後臺的所有資料是否含有個資,包括從epage轉過來的資料,因以前同仁較缺乏個資保護的觀念,所以煩請各單位網站管理者至後臺,針對下列功能仔細檢查,
1.資訊管理:檢查分類&資訊頁面內容、資訊附件、超連結之檔案、資訊圖檔(小圖、大圖)
2.文檔管理:所有檔案(包含圖片、壓縮檔)
3.所有公告模組、表單模組、自定模組以及頁面管理的自定頁面內容等。
如檢查到含有個資,請先將檔案網址及頁面網址給我,然後自行刪除,後續我將與Google申請移除搜尋結果, 否則就算刪除資料後,仍會出現於Google搜尋結果的摘要或圖片中。
7、依本校網站管理要點-(九)各單位網站如被通報有資安疑慮或未落實本要點之網站管理權責,本中心得先停用網域並通知該單位於期限內改善,若逾期未改善將收回網站。
8.補充資料:
有關個資保護相關資料,請至本校的個人資料保護專區查詢https://sec.ntut.edu.tw/p/412-1027-7300.php?Lang=zh-tw
利用網站平台進行個資蒐集時,請單位確實評估個資欄位風險,並於蒐集目的結束後清除個資,以降低外洩風險。
https://service.ntut.edu.tw/p/406-1012-107315,r1642.php
如有個資保護相關問題,請聯繫秘書室個資保護小組#1024,
RPAGE系統操作問題請聯繫#3235,謝謝。