TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2019-05-13
標題	【資安訊息】請各單位加強宣導個資管理，並防護保有個人資料檔案之網站系統，以防杜網站個資外洩
CVE
BID
影響平台	N/A
說明	轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201905-0089。有鑑於個資外洩威脅日增，請加強向各自所屬單位宣導個資管理，並針對保有個人資料之網站 (如活動報名系統、專案型系統等)，強化個資安全防護措施，宣導個資保護意識。
解決方式	1.規劃與落實個資保護安全控制措施。參考「105年個人資料保護參考指引(V2.0)」中之安全控制措施規劃(3.1.8)與建立安全控制措施(3.2.3)說明，針對個資保護技術安全控制項目進行妥適規劃、評估與量測，以強化個人資料之安全防護。 2.強化委外管理。如將個人資料委託第三方廠商處理，可參考「107年政府資訊作業委外服務參考指引(修訂)(V5.1)」之個人資料委外管理風險與注意事項(2.5.3)，落實個資保護要求與管理。 3.加強管控網站安全。針對保有個資之網站應納入管理範圍，妥善保護網站儲存之個人資料。若為短期活動或專案性質，應於活動或專案終止後立即離線關閉，而所包含之個人資料應限制存取，並於個資期限屆滿後落實刪除。 4.重新檢視依法公開之個人資料。如有因應法規要求而需公開於網站之個人資料，請重新檢視公開內容之妥適性，並增加其上線公布之審查程序，以避免洩露不適當的個人資料。 [參考資料:] https://www.nccst.nat.gov.tw/CommonSpecification?lang=zh 1.107年政府資訊作業委外服務參考指引(修訂)(V5.1) 2.105年個人資料保護參考指引(V2.0)
相關資訊連結	https://www.drupal.org/sa-core-2019-003
相關修正資訊連結	https://www.nccst.nat.gov.tw/CommonSpecification?lang=zh