來源：國際實體環境安全與內部隱私稽核案例借鏡

威脅對象：全校各處室主管、業務承辦同仁

【主題面向簡介】

全校各處室在日常辦理招生、學籍管理、人事核銷或各類專案活動時，皆會產出並留存大量含有學生、家長及教職員個人隱私的紙本清冊與機密檔案。由於學校在法令要求與教學行政實務上，對於這些核心學生與人事個資往往是永久保存，更代表這些實體文件的防護是一場毫無時效漏洞的持久戰。這些實體文件所存放的單位個資鐵櫃與獨立儲藏室，與資訊機房同樣屬於全校資訊安全防禦受限管制區的延伸。為了維護日常行政與教學系統的穩定順暢，並確保大量數據與親師信任的防線不受侵害，各處室對於實體個資資產的實體環境安全管理，必須建立起嚴格的標準上鎖程序與日常合規觀念。

1. 它是怎麼發生的？

實體環境安全管理最常遇到的盲區，並非缺乏防護設備，而是日常行為造成的軌跡斷層。當各處室同仁因公需開啟個資櫃，或進入獨立個資儲藏室拿取歷史清冊時，若因彼此熟識或圖一時行政方便，未能落實每個人調閱或進出皆詳細填寫紀錄的實體留痕，將會導致進出與調閱管制紀錄單失真。此外，如果負責的專責同仁在開啟個資鐵櫃或出入儲藏室後，忽略了將門鎖落實隨手關門及上鎖的行政紀律，這就讓核心敏感文件暴露於非授權的實體接觸風險中。

      2. 漏洞嚴重性（治理精神）

本校作為教職員工與學生數據安全的守護者，確保行政流程的完整性與核心資產的可信度，是一場需要全校處室協同防禦的共同責任。建立完善的資安制度，絕不只是資訊單位單方面的硬體責任，更需要大家在各自的公務座位上共同配合。如果同仁缺乏對這類實體存取控管的警覺，在面對涉及個資文件、公務清冊調閱的要求時圖一時行政方便而盲目信任環境安全，將直接衝擊到全校的行政名譽，更可能引發不可預期的法律課責與親師信任危機。特別是校內個資均屬永久保存之重要資產，推動一項跨處室的實體防護制度，在完全不花經費的前提下，體貼基層同仁，引導大家在實體辦公環境時，透過簡單的隨手關門及上鎖程序與調閱紀錄留痕完成行政自保。

      3. 同仁怎麼做（各處室實體個資櫃與儲藏室管理三招行動指引）

第一招：落實詳實登記與隨手關門上鎖職責分工。不論處室同仁因公務需要，如有單位調閱個資、進出獨立個資儲藏室時，每位進出與調閱人員皆應於實體進出管制紀錄單上詳細填寫進出與調閱紀錄，以利後續突發狀況之查證，確保每次進出與調閱皆有完整留痕。每次離開儲藏室或開啟個資鐵櫃拿取檔案後，皆應由負責的同仁確實隨手關門及上鎖，落實日常行為自律。

第二招：落實專責保管與下班自律清除。各單位存放永久保存個資之鐵櫃與儲藏室實體鑰匙，其保管與持有權限應由處室主管指定專人專責控管，全權只有鑰匙且只有負責人專責開啟或關閉，嚴禁任意私自複製，或將鑰匙外借予未授權之人員，以確保實體接觸權限的嚴格限縮。每日下班離席前，各處室同仁應養成良好的行政自律習慣，共同配合檢查辦公桌面與周邊環境，確保沒有留存任何未歸檔之學生或人事紙本個資名冊；所有經辦的敏感機密文件，必須全數移入由專責負責人管理、配有實體鑰匙的個資鐵櫃內妥善上鎖，維持工作環境的安全衛生。

第三招（實體合規鐵律｜影像軌跡維護與保存留痕）： 因為學校個資永久保存、全權只有鑰匙且專責管理，原本的銷毀與清理完全不適用，本招聚焦於管理端的環境自主定期檢查與永久保存管理。處室同仁與管理人員應落實環境自主定期盤點與自律機制，定期檢查個資儲藏室門口的監視錄影系統，確保負責拍攝儲藏室出入口的監視器錄影影像軌跡，強制自動留存至少達六個月以上，且監視器主機管理帳號必須落實專人專號控管，嚴禁使用公用帳號登入，防止影像軌跡遭非授權更動。同時，由於學校個資為永久保存，作為查證基石的進出與調閱管制紀錄單若有任何填寫錯誤，程序上嚴禁直接塗改，必須在塗改處旁由操作人親筆簽名，以確保遭遇爭議或突發安全疑慮時，單位隨時有完整、具備明確身分識別的歷史紀錄可以調閱紀錄以進行事件覆盤。