來源：校內行政帳號與隱私衛生自主查核宣導

威脅對象：各處室行政同仁、專案業務承辦人、教學單位教職員

【主題面向簡介】

在業務繁雜且講求高效的校園行政日常中，同仁們為了圖一時的作業方便，常習慣將學籍系統、公文系統或成績輸入等公務帳號密碼，順手寫在便利貼上並直接貼在電腦螢幕邊框，甚至在處室內部多位同仁之間共用同一組公務帳密來辦理業務。然而，這類為了追求效率而衍生出的便利舉措，在資訊安全的防護網中，卻是將全校的核心個資防線完全瓦解的重大破口。當我們為了盲目追求方便而放下安全手續時，學校對數據的實體與數位控制權便已在不知不覺中流失。資訊安全往往與絕對的便利背道而馳，多花幾秒鐘自行輸入並妥善保管個人的行政帳密，雖然少了隨心所欲的方便，卻是守護親師信任、維持日常教學順暢不可或缺的責任基石。

1. 它是怎麼發生的？ 校園各處室在招生季、學期末或大型專案活動期間，常有密集的資料登錄與多員協作需求。部分同仁為了省去反覆登入登出的繁瑣時間，或是為了讓職務代理人與工讀生方便協處業務，便私下將公務帳號的密碼公告在辦公桌顯眼處，或長期保持處室公用帳號在登入狀態。任何人只要走進處室辦公室，不需經過任何身分驗證，就能在幾秒鐘內利用這些現成的存取權限瀏覽、甚至是整批拷貝敏感的學生個人特徵、家長聯絡資訊或教職員個人資料。這種缺乏自律的存取防護，會讓後台的軌跡留痕完全失去辨識與稽核功能。

2. 漏洞嚴重性（治理精神） 本校身為非公務機關，在蒐集、處理與利用校園師生個資時，負有不可推卸的法定保護與管理課責責任。根據我國個人資料保護法第七條等合規要求，所有個資的存取與處理都必須具備明確的權限劃分與安全留痕軌跡，以確保發生爭議時能有效釐清課責對象。同仁若因圖方便而「共用帳號」或「亂貼密碼」，一旦發生個資外洩事件，後台日誌將完全無法辨識真正的操作行為人，這不僅會讓學校直接面臨主管機關的法律查核與行政重罰，更會嚴重摧毀親師之間長年累積的信任與校譽。從風險治理的角度來看，放下對盲目便利的妥協，確保每一位經手個資的同仁都落實個人的帳號管理責任，才是保障校園行政韌性與數據隱私安全的根本手段。

3. 同仁怎麼做（行政帳號安全維護三招行動指引）

● 第一招（行為自律｜拒絕共用帳密與實體密碼外露） 全校同仁應落實「一人一帳號」的行政紀律。凡經手含有學生個資、成績、輔導紀錄等核心系統之官方公務帳密，均為個人專屬權限，嚴禁與處室同仁或職務代理人共用。辦公桌周邊、電腦螢幕邊框、鍵盤下方等實體環境，絕對禁止張貼任何印有密碼字樣的便利貼。同仁離開座位前，請務必養成隨手一秒鎖定螢幕的肌肉記憶，確保人離留痕。

● 第二招（實境對齊｜提升密碼長度與防範公開瀏覽器留存） 同仁應避免在所有公務系統上設定過於簡短、或與生日、電話高度重複的弱密碼。設定公務帳密時，密碼長度必須在八碼以上，且強烈建議長度最好達到十二碼以上，並混合大小寫字母與特殊符號。在日常操作中，若有臨時被家長電話、學生事務打斷的需求，應先關閉涉及敏感個資的網頁視窗，嚴防密碼暴露於公開環境中遭他人隨意檢視。

● 第三招（資安武功秘笈｜權限清理與定期銷毀） 落實辦公環境的數位與物理衛生。每逢學期交替、專案活動結束或處室人員職務異動時，各處室主管與承辦同仁應立即啟動權限盤點，主動向資訊單位申請關閉或移除已離職、調職同仁或專案協辦工讀生對該公務系統的存取權限。同時，暫存於公務電腦本機桌面、下載資料夾內過期的招生名冊、成績清冊等個資檔案，應於業務辦理完畢後澈底從資源回收桶中清理銷毀，不留存非必要的數據副本，確保敏感資料生命週期安全終結。