來源：資訊安全治理小組 威脅對象：全校教職員工

主題面向簡介

學期末即將到來，人事異動與職務輪調頻繁，各處室在進行學生個資檔案交接時，應明確區分「個資保存」與「檔案傳輸安全」兩個不同層次的行政要求。即使學生個資依法需妥善保存，但在業務交接或傳輸名冊時，必須落實加密措施，避免因傳遞過程中的疏忽，導致敏感資料外洩。

它是怎麼發生的？

常見的風險場景包括：在透過電子郵件或通訊軟體傳送學生名冊、成績統計表時，未採取任何加密措施。一旦檔案在網路傳輸過程中遭攔截，或傳送目標錯誤，機敏資料將直接曝光。此外，若僅將檔案加密卻將密碼附在同一郵件中發送，將失去加密的保護意義。

漏洞嚴重性

依據個人資料保護法規定，學校對於業務往來所蒐集之個資，負有安全維護之義務。傳輸機敏檔案時，必須確保只有「特定收件人」能解開並閱讀內容。若未能遵守「加密傳輸」與「密碼分流」的原則，不僅違反個資法關於技術性保護之要求，更可能引發校園資安事件，損害親師生間的信賴關係。

同仁怎麼做（行政職務異動與權限管理三招行動指引）

• 第一招：職務異動後的帳號存取檢視 確認離職或調職同仁的公務帳號權限，由單位主管或管理人員即時申請註銷或調整，防止舊帳號產生不必要的存取風險。

• 第二招：機敏資料的加密傳輸規範 傳送包含學生個資的檔案時，務必採取加密保護，並嚴格遵循「檔案與密碼分流」原則，檔案與解密密碼需透過不同媒介發送（例如：檔案經郵件寄出，密碼則由 LINE 或電話告知）。

• 第三招：資安武功秘笈｜權限清理與定期歸檔 針對已結案或非屬現職業務之檔案，進行必要的權限清理與歸檔，確保檔案僅存放於校內授權之儲存空間，且存取權限僅限於現職業務需求。

Step by Step 操作說明（壓縮加密與分流傳送）：

1. 製作加密壓縮檔：將欲傳送的機敏檔案（如成績名冊）在電腦中選取，按滑鼠右鍵選擇「加入壓縮檔」（或壓縮至...）。

2. 設定密碼：在壓縮設定視窗中，點選「進階」頁籤，按「設定密碼」，輸入高強度密碼，並務必勾選「加密檔名」選項，按下確定。

3. 傳送檔案：透過電子郵件將壓縮好的機敏檔案發送給指定收件人。

4. 密碼分流：透過「與寄送檔案完全不同」的管道告知密碼（例如：使用 LINE 傳送密碼訊息，或以電話方式通知）。

5. 安全檢核：寄送前請務必再次確認收件人資訊，切勿將密碼明文寫在郵件主旨或檔案傳送路徑的註記中。

6. 完成傳輸：確保收件人收到檔案並成功開啟後，應即時提醒收件人妥善保存該檔案，並依校內規範進行後續的個資銷毀或存檔作業。