• 來源： 國際隱私資訊管理標準 (ISO/IEC 27701) 實務指南

• 適用情境： 行政業務數位化、學生資料管理、外部系統串接

1. 為什麼要學？（銀行保管箱比喻）

想像你在銀行的保管箱裡放了一疊信件。如果銀行只知道箱子裡有「紙張」，當發生火災或失竊時，銀行只能賠償你紙張的價值。但如果你在入庫前清楚登記了這是一份「地契」或「高價國庫券」，銀行的保管義務與保險額度將會大幅提升。

在校園環境中，「個資盤點」就是這份入庫登記表。我們不只是在數檔案數量，而是在幫每一份資料標記它的「身分」與「價值」。一旦資料的身分被誤判（例如將具備法律敏感性的醫療資訊誤植為一般聯絡資料），行政端所面臨的法律責任與監督義務將會產生難以估計的落差。

2. 核心概念：隱私問責與權重精算

參照國際隱私管理標準，有效的個資保護不再是「概括承受」，而是「精準問責」。我們必須針對資料進行量化評估：

• 類別重量： 一般個資（如姓名、電話）與特種個資（如醫療、健康檢查、犯罪紀錄）在法律上的「重量」截然不同，處理程序必須更為嚴謹。

• 欄位深度： 單一檔案中涉及的個資欄位越多（如身分證號、家庭狀況、學習歷程並存），該資產的風險係數就越高。

• 筆數精確： 模糊的「大量」已不足以應對法規要求，唯有精確到「筆」的統計，才能在法律攻防中證明行政端已盡到「實質管理」的義務。

3. 隱私管理三部曲

• 第一步：自主標記 —— 同仁於產出檔案時，具備識別「特種個資」的意識，從源頭建立第一道安全防線。

• 第二步：精算責任額 —— 透過專業工具量化數位資產價值，明確各單位應負擔的管理責任，讓法律風險透明化，保護決策者。

• 第三步：配合無感盤點 —— 資訊組運用專業自動化工具，在不干擾教學與行政的前提下進行深度複盤。「盤點得越精準，法律防護的邊界就越清晰」，這不只是技術作業，更是為全體同仁建立一套「法律避險」的自動導航系統。